Антивирус, а не обновление – преступление

- Advertisement -

Несколько лет назад вирус Камасутра поставил компьютеры муниципалитета Милана в штопор: дело закончилось плохой оценкой муниципалитета, штрафом, наложенным Гарантом за защиту личных данных за невыполнение мер безопасности. (около 70 000 евро административных санкций) и установленный Гарантом крайний срок для проведения так называемого «раскаяния»: отрегулировать антивирус в сроки, установленные Управлением.

Сегодня вопрос, кажется, снова открывается, и в этом случае двери Миланского уголовного суда снова открываются, поскольку премьер-министр, который довольно внимательно относится к этому вопросу, отправил гарантийное уведомление главе ИТ-систем того времени, оспаривая два преступления. : отсутствие проверки мер безопасности информационных систем, другое – ложные сертификаты, выданные Гаранту в связи с адаптацией к мерам по истечении периода, установленного тем же Гарантом для соблюдения.

О каких преступлениях идет речь? Речь идет о двух должностных преступлениях, предусмотренных законом 196/2003 (так называемый Кодекс о защите личных данных), которые предусматривают множество негативных последствий в случае установления ответственности подследственных.

Преступление, связанное с мерами безопасности, упоминается в ст. 169 вышеупомянутого Кодекса, в котором прямо предусматривается, что:
1 – Лицо, которое должно это сделать, не принимает минимальные меры, предусмотренные в статье 33, наказывается арестом на срок до двух лет или штрафом в размере от десяти тысяч до десяти тысяч рублей. пятьдесят тысяч евро;
2 – Во время расследования или, в сложных случаях, также с последующим действием Гаранта, исполнителю преступления выдается предписание, устанавливающее крайний срок для урегулирования, не превышающий технически необходимый период времени, который может быть продлен. в случае особой сложности или из-за объективной сложности выполнения, но в любом случае не более шести месяцев. В течение шестидесяти дней после истечения срока, если предписание выполнено, лицо, совершившее преступление, имеет право Гарантом уплатить сумму, равную одной четверти максимального штрафа, установленного за преступление. Выполнение и оплата погашают преступление.

Что ж, во время первой проверки срок давности для корректировки был предоставлен муниципалитету, фактически, менеджер информационных систем впоследствии представил Гаранту декларацию о произошедшей корректировке, событии, которое, очевидно, привело бы к предполагаемое нарушение, на которое подана жалоба премьер-министром, или предоставление ложных свидетельств Гаранту. Проблема возникла, когда в конце прошлого года Управление само способствовало проверке в муниципалитете, учитывая предыдущую серьезность фактов: расследование выявило наличие антивируса у 7000 и пропущенных клиентов, по сравнению с фактически присутствующими 10 500 клиентами. в офисах муниципалитета.

Очевидно, что сегодня под криминальным профилем мы говорим исключительно о потенциальной ответственности, также верно и то, что аспекты, касающиеся уголовной ответственности в области конфиденциальности, слишком недооцениваются.

Часто владельцы и менеджеры лечебных средств скептически относятся к средствам контроля и конкретности обязанностей, вытекающих из вопросов конфиденциальности, слишком легкомысленно полагая, что меры безопасности, не отвечающие сегодняшним стандартам, со временем будут «исправлены». Время уже пришло, Кодекс защиты персональных данных действует с 1 января 2004 г., меры безопасности, даже если они не были введены законодателем, должны применяться только в свете важности данных для внутренней государственный или частный сектор: антивирус, пароль, резервное копирование не должны указываться в Кодексе конфиденциальности, они должны быть предметом заботы контроллеров данных, просто проявляя усердие средней сложности.

И особенно в случае аутсорсинга в управлении мерами безопасности было бы целесообразно проводить проверки и получать отзывы о достоверности принятых мер. Подразумевается, что более широкие реалии, такие как реалии муниципалитетов или других субъектов, у которых более 10 000 клиентов, должны были «распространить» экономическое и организационное обязательство по приведению их в соответствие в годы, сразу же после вступления Кодекса в силу. Сегодня это все еще не происходит во многих структурах, но больше нет оправдания … Либо это конфиденциальность, либо не конфиденциальность!

- Advertisement -
- Advertisement -