Великобритания - Джонатан Армстронг
 
Джонатан Армстронг е един от водещите специалисти в сферата на правото на технологиите във Великобритания. Има опит в международното право и от 2001 е член на Института по електронна търговия към Университета на Джорджтаун, Вашингтон. Автор е на редица статии по теми, свързани с технологиите. Практиката на Джонатан включва консултантски услуги за мултинационални компании относно корпоративното електронно управление и по въпросите, засягащи паневропейските политики в сферата на личната неприкосновеност. През май 2004 участва в представянето на програмата на Института по приложно право “Управление на международната обстановка, свързана с личната неприкосновеност за целите на функционирането на бизнеса” в Ню Йорк. Преди да се присъедини към “Eversheds” той участва в разработването на страници получили награди за иновации в сферата на електронната търговия.

Личната неприкосновеност – гледната точка на бизнеса

Изтеглете презентацията (495.3 Kb)

Един от най-добрите примери, илюстриращи нуждата ръководителите в бизнеса да са добре запознати с информационните технологии е Законът за защита на личните данни, който им възлага специфични отговорности. Новата редакция на закона, който влезе в сила във Великобритания на 31 март 2000 г. развива основополагащите принципи за защита на личната неприкосновеност. Раздел четвърти вменява на администраторите на лични данни задължението да прилагат принципите за защита спрямо всички лични данни, които обработват.

В тази връзка, ръководството на всяка компания следва да осъвременява използваните от нея технологии и да следи дали не са необходими допълнителни мерки за сигурност. Ръководителите също така трябва да направят нужното, за да гарантират, че колегите им, разполагащи с достъп до данни са надеждни и следят за спазването на закона. Затова трябва да имат и адекватна политика за подбор и управление на персонала. Когато данните на дадена организация се обработват от трета страна, или се прехвърлят извън Европейската икономическа общност, е необходимо да бъдат взети допълнителни мерки.

Проучване на "Compuware" показа изненадващи резултати - към момента, дори в самите информационни отдели на защитата на личните данни не се отделя необходимото внимание. 42% от ръководителите заявяват, че използват данните на свои клиенти за провеждане на тестове на информационните системи. Това се прави въпреки изричната забрана на Закона за защита на личните данни, отнасяща се до използването на лични данни за каквито и да било други цели, освен тези, заради които те са били събрани. Непознаването на Закона за защита на личните данни е твърде голямо - 13 % от ръководителите на информационни отдели заявяват, че разпоредбите на Закона за защита на личните данни са "извън тяхната отговорност". Други 47% заявяват, че само бегло познават неговите разпоредби.

Добър пример за персоналната отговорност, която ръководителите носят беше заведеното през миналата година дело срещу директорите на "Academy Credit Limited". Заради нарушаване на Закона за защита на личните данни от страна на компанията самите ръководители бяха успешно подведени под отговорност.

Освен че предвижда сериозна наказателната отговорност, по закона от 1998 г. може да се търси гражданска отговорност дори заради една недостатъчно добре защитена Интернет страница. Има много примери за финансови институции, които са имали сериозни проблемни заради Интернет пробиви в сигурността на системите им - в случай на доказани загуби, срещу дадената институция може да бъде предявен значителен граждански иск. При един такъв случай, компания бе предложила по 50 лири на всеки от клиентите си, както компенсация за нарушаването на сигурността на техните сметки. Макар сумата да не е голяма, можем да си представим кризата, пред която е бил изправен борда на компанията, за това че в резултат на един пробив личните данни на 5 000 клиенти са станали обект на непозволен достъп.

На 4 септември 2002 г. беше публикувана втората част на Правилника за прилагане на Закона за защита на личните данни. Отново основната тема е нуждата служителите да държат сметка за това каква информацията се съхранява и че тя трябва да бъде използвана само за целите, за които е събрана.

Извадки от "Корпоративно управление и информационна сигурност: Какво трябва да знае всеки директор" (доклад, подготвен от "Eversheds" и "RAND Europe" за Надзорния съвет по сигурност на информацията, www.iaac.org.uk).