Причастные законы и постановления

      Комментарии к записи Причастные законы и постановления отключены

ВВЕДЕНИЕ

Законом о защите информации в Канаде является Personal Information Protection and Electronic Documents Act (PIPEDA) (Закон о защите персональных данных и электронных документов). Контролирующий орган — Privacy Commissioner of Canada (Комиссар по защите конфиденциальной информации Канады). Штраф за утечку данных: Комиссар может провести аудит управления персональной информацией в организации; также выписать рекомендации в Федеральный Суд в отношении убытков. Кроме того, нарушитель, в соответствие с PIPEDA может быть обязан к выплате штрафа, в размере до $10,000 (за 1 нарушение). В 2004 году, PIPEDA стал распространяться на все организации, которые используют персональные данные в коммерческих целях, за исключением регионов, которые уже имели аналогичные законы в отношении персональных данных.

В Канаде, доступ граждан к информации регулируется Законом о доступе к информации (Access to Information Act). Он касатся информации личного характера, находящейся в распоряжении федеральных органов власти. Закон предусматривает должность Уполномоченного по вопросам информации (Iinformation Commissioner), действующего как Должностное лицо Парламента, подчиняющееся непосредственно Палате общин и Сенату. Уполномоченный отвечает за соблюдением Закона о доступе к информации. Граждане имеют право запрашивать информацию личного характера, которая может находиться в распоряжении государственных органов, а также информацию о том, каким образом такая информация используется федеральными министерствами и ведомствами.

Благодаря Закону о доступе к информации, граждане получили доступ к самой разнообразной информации, хранящейся в федеральных государственных учреждениях, при условии соблюдения ряда условий и при строго определенном количестве ограничений и исключений. Недавно принятый Закон об ответственности федерального правительства расширяет сферу действия Закона о доступе к информации. Следует отметить, что оба закона позволяют и Уполномоченному по вопросам информации и Уполномоченному по вопросам неприкосновенности частной жизни (Privacy Commissioner) расследовать жалобы, подаваемые на основании любого из этих законов, а также обращаться в суд для подтверждения, что в доступе к информации было отказано по уважительным причинам, и для исполнения из приказов о предоставлении доступа.

Следует подчеркнуть, что Закон о доступе к информации и Закон о неприкосновенности частной жизни относятся только к федеральным министерствам и агентствам. Они позволяют располагающим информацией гражданам разбираться в том, что делается правительством и определять, насколько защищена их частная жизнь и насколько хорошо выполняются программы, затрагивающие их интересы.

Такой подход показал свою эффективность в рамках государственного сектора. При этом, Канада обращает внимание и на то, как обстоят дела с защитой частной жизни и в частном секторе. С 1 января 2004 г. в отношении всех предприятий действует Закон о защите частной информации и электронных документах (Personal Information Protection and Electronic Documents Act — PIPEDA). В этом законе сбалансированы права граждан на неприкосновенность частной жизни и необходимость для организаций собирать, использовать или раскрывать частную информацию для правомерных целей ведения бизнеса.

Организации, на которые распространяется действие Закона, должны получать согласие граждан на сбор, использование или раскрытие информации, касающейся их частной жизни. Граждане имеют права доступа к касающейся их частной информации, находящейся в распоряжении организаций и, при необходимости, оспаривать достоверность такой информации. Информация частного характера может использоваться только для целей, в которых она была собрана. Если организация намерена использовать её для других целей, она обязана получить на это согласие соответствующего лица.

Закон о защите частной информации и электронных документах учредил должность Уполномоченного по вопросам неприкосновенности частной жизни, играющего роль омбудсмена в отношении жалоб. Лицо, считающее, что организация, обладающая касающейся его информации личного характера, нарушила требования Закона, вправе обратиться в суд с иском о возмещении организацией ущерба.

ПРИЧАСТНЫЕ ЗАКОНЫ И ПОСТАНОВЛЕНИЯ

О контроле доступа

В результате компьютеризации, появилась чрезмерная угроза несанкционированного проникновения и использования секретной информации и конфиденциальных данных, а также разрушения баз данных и сетей коммуникаций. Беспокойство по поводу безопасности информационных систем и данных привело к возникновению положений, направленных на сущность информационной системы, рабочий персонал, операции и передачу данных. Например, стандартное правило безопасности данных может содержать указания относительно:

  • Назначения менеджера по безопасности данных.
  • Распоряжения файлами данных на магнитных накопителях и записями ввода и вывода информации.
  • Управления документами (относительно дизайна системы, операционных процедур, кодовых словарей и т.д.).
  • Управления процессом использования компьютеров и терминалов.
  • Обслуживания и безопасности компьютерных комнат и средств для хранения магнитных файлов.
  • Освобождения от обязательств по работе с компьютерами.
  • Предоставления данных людям вне организации. Постановления касательно распоряжения и передачи классифицированных данных информации оговаривают то, что шифраторы и кодирующие устройства нужно использовать для предотвращения несанкционированного доступа к информации при ее передаче.

Закон и постановления Канады о доступе к информации предоставляют право доступа к информации в записях под контролем правительственного учреждения в соответствии с принципом доступности правительственной информации обществу. Необходимые исключения относительно такого права доступа ограничены и очень узки, а решения о раскрытии правительственной информации рассматриваются независимо от самого правительства. Этот закон обеспечивает контроль со стороны правительства эффективной и последовательной администрации касательно доступа к информации в записях. Определение записей в Законе распространяется на записи, которые не существуют в данный момент, но их можно создать из записи, которую может прочитать машина, с использованием компьютерных технических средств и программного обеспечения и технических знаний, используемых правительственными учреждениями.

Криминальный кодекс Канады содержит два раздела касательно несанкционированного доступа (хакинга), т.е. Раздел 342.1: Несанкционированное использование компьютера и Раздел 342.2: Владение устройством, предназначенным для захвата компьютерного устройства. Эти два раздела направлены на решение вопроса использования несанкционированных пользовательских имен, паролей, компьютерных адресов или идентификации. Также, она касаются модифицирования приписанных установок сети, используемого для получения доступа к компьютерным ресурсам и/или данным, или для обхождения, выведения из рабочего состояния или «взлома» средств безопасности организационных или внешних систем. Они подчеркивают то, что нужно приложить все усилия для предотвращения несанкционированного открытия и распространения информации, находящейся в собственности организации.

Статьи к прочтению:

Право на доступ к информации


Похожие статьи:

  • Постановления правительства рф.

    Вопросы сертификации и лицензирования. 5) ПриказыФАПСИ (Федерального агентства правительственной связи и информации при Президенте РФ) 1.Об утверждении…

  • Закон украины об информации

    Вопросы к экзамену 1. Четыре уровня защиты информации. четыре уровня: — законодательный:законы, нормативные акты, стандарты и т. п.; — административный:…