Управляющим компаниям разрешат защищать персональные данные жильцов
Сегодня большинство управляющих организаций похвастаться надежной системой защиты приватной информации жильцов не могут, их профессиональное кредо лежит в другой плоскости. Поэтому такие сведения могут стать легкой добычей киберпреступников. Вскоре «управляйки» могут забыть о беспокойствах: 1 марта 2024 года вступает в силу утвержденный ГОСТ Р 56038-2023, который стандартизирует правила хранения персональных данных, позволяя передавать функции по работе с ними многофункциональным центрам или частным компаниям, работающим в сфере информационной безопасности. «Парламентская газета» выясняла, насколько новшество окажется полезным для россиян.
Когда непосредственно сам владелец квартиры передает такую информацию в управляющую компанию для исполнения договора управления, то хранить ее необходимо с учетом закона о защите персональных данных. Именно такой подход зафиксирован в новом ГОСТе, который оставался неизменным с 2014 года, пояснила «Парламентской газете» директор ассоциации «Некоммерческое Партнерство «Национальный Жилищный Конгресс» Татьяна Вепрецкая.
«По требованию собственников управляющие компании проводят общие собрания. И здесь без персональных данных не обойтись. В перечне услуг по управлению есть взыскание задолженности, где также требуются персональные данные. Помимо этого, персональные данные обязаны передать для предоставления жилищной и коммунальной услуги. И УК должны нести ответственность за их сохранность», — отметила эксперт.
«Зачастую хакер влез в систему при всех возможностях по безопасности, какие только есть, но вот достал. Так вот, чтобы не нести ответственности за такие хакерские взломы, лучше возложить ответственность на профессиональных держателей персональных данных — на государственных или еще каких-то лиц, которые справятся с этой задачей», — добавила она.
Ранее в ГОСТе возможность передачи функций охранителей персональных данных прописана не была, сейчас она появилась. И самим управляющим компаниям, по словам Вепрецкой, такой подход выгоден. Ведь «управляйка» должна заниматься своими узкопрофессиональными делами: выполнять требования, связанные с эксплуатацией, текущими ремонтами, контролировать эти процессы.
По ее словам, помимо государственных компаний, помочь оградить важные сведения от посторонних глаз могут и частные компании, которые обеспечивают информационную безопасность.
Полностью материал читайте здесь
1921
