четвер, 3 листопада 2011 р.
RA: Считаем Риски правильно
Соответствие требованиям законодательства, один из самых важных моментов в работе любого Бизнеса.
Законодатель выдвигает требования и определяет ответственность за их нарушение, а Бизнес обрабатывая риски, связанные с этим, принимает для себя взвешенное решение: выполнять требования закона или нести ответственность за его нарушение.
Абсолютно стандартная процедура, применяемая во всем мире и во всех сферах деятельности, а значит применяемая и в Украине в отношениях законодательства затрагивающего вопросы Информационной Безопасности.
Сегодня эксперты в области ИБ при анализе рисков в первую очередь обращают внимание на нарушения законов защищающих права на обьекты интеллектуальной собственности (например, программное обеспечение) и персональные данные граждан.
Поддерживаю такие акценты, но сожалею, что коллеги (до не давнего времени и я) часто делают одну и ту же ошибку: неправильно указывая размер возможного штрафа. Причиной такой ошибки, есть не правильное использование величины Неоподатковуваного мінімуму доходів громадян для расчета ущерба в контексте административного и уголовного законодательства Украины в части квалификации преступлений и правонарушений.
Для правильного расчета ущерба, а следовательно и наказания необходимо принимать во внимание пункт 5 Підрозділу 1 Розділу XX Податкового кодексу України, который гласит:
«Якщо норми інших законів містять посилання на
неоподатковуваний мінімум доходів громадян, то для цілей їх
застосування використовується сума в розмірі 17 гривень, крім норм
адміністративного та кримінального законодавства в частині
кваліфікації злочинів або правопорушень, для яких сума
неоподатковуваного мінімуму встановлюється на рівні податкової
соціальної пільги, визначеної підпунктом 169.1.1 пункту 169.1
статті 169 розділу IV цього Кодексу для відповідного року.»
Таким образом для расчета размера ущерба в 2011 году необходимо использовать 470.50 грн, а для расчетов штрафов 17.00 грн.
Хочу выразить особую благодарность Dmytro Melnychenko за указание на принципиальные ошибки допущенные при подготовке первой версии данного поста.
Підписатися на:
Дописати коментарі (Atom)
Не согласен с утверждением, что "эксперты в области ИБ при анализе рисков в первую очередь обращают внимание на нарушения законов защищающих права на обьекты интеллектуальной собственности". Из моей практики это делают юристы, эксперты же выделяют как правило другие угрозы и риски как более существенные.
ВідповістиВидалитиТакже не согласен с тем, что наказание прямо определяется ущербом. Ущерб это одно, а наказание совсем другое. Эти два понятия не стоит путать.
Asterix, спасибо за Ваш комментарий.
ВідповістиВидалити"В первую очередь" имелось в виду в вопросах комплайнса, а не вообще.
Это здорово, что появляются организации, в которых данные проблемы инициируются юристами, смотри скоро и у нас CCO (Chief Compliance Officer) появятся. Но мне кажется, что мы до этого очень далеки. При этом следует также учитывать, что ISO 27001 требует контролей в этих вопросах, а это территория C(I)SO, как не крути.
Здесь нет путаницы «наказания» и «ущерба» просто они определенны одной и той же нормой закона, хотя наверное с точки зрения стилистики изложения «… а следовательно …» лишнее.
Юристы действительно обращают на эти вопросы все больше и больше внимания. Я бы сказал даже, что по моим наблюдениям сейчас интерес к вопросам комплаенса (по крайней мере в части защиты персональных данных) составляет 70% - юристы, 30% - сотрудники информационной безопасности. Зрелость подхода в Украине растет и это не может не радовать.
ВідповістиВидалитиЕсли приведенные цифры получены в процесс Вашей работы, то ИМХО цифры пока низковатые. У клиентов вашей компании соотношение должно быть контрастнее, например, 95% против 5% ;-)
ВідповістиВидалитиЕсли это тренд, то это хорошо, так ИБ-шникам нужны помощники-соратники.