Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября, пишут «Ведомости».
Встреча была посвящена обсуждению законопроекта об оборотных штрафах за утечки ПД, который может быть принят во втором чтении уже 26 ноября.
Вагнер сообщил, что обсуждаемый закон не вводит никаких дополнительных требований к операторам данных. «Законопроект требует соблюдать то, что ты и так должен соблюдать», – подчеркнул чиновник, комментируя заявления представителей бизнеса о том, что они не успеют подготовиться к вступлению в силу закона, если он будет принят уже завтра.
Замруководителя РКН также отметил, что думать о том, утекут данные или нет, нужно на этапе проектирования IT-систем. «Утечки – это уже некая терминальная стадия этого заболевания», – считает Вагнер. По его словам, одна из ранее предложенных мер заключается в том, чтобы выделить на аутсорсинг обработку и защиту информации. Тогда те организации, которые не могут гарантировать защиту данных, отдавали бы эту задачу тем, кто может ее обеспечить, сказал Вагнер.
Также замруководителя РКН подчеркнул, что сегодня согласия на обработку данных собираются повсеместно и от решения человека, т. е. субъекта ПД, ничего не зависит. «Поэтому, на наш взгляд, еще нужно в дополнение к мерам информационной безопасности провести ревизию правовых оснований для сбора данных. Когда, в принципе, можно брать с человека согласие, когда от человека что-то зависит, а когда это недобровольное решение в интересах оператора. Это приводит к непропорциональному сбору данных в интересах организаций», – отметил Вагнер.
В открытом доступе в результате утечек информации уже находятся ПД около 90% взрослых граждан России, рассказал зампред правления Сбербанка Станислав Кузнецов 6 ноября на SOC-форуме. «Ситуация давно уже выглядит плачевной, – считает топ-менеджер. – По нашим данным, около 3,5 млрд строк ПД находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то ПД имеют в открытом доступе». Он предложил провести стандартизацию сбора ПД.
Фото: pixabay
Теги по теме
Госдума попросит Роскомнадзор разблокировать Discord
Госдума потребует от Роскомнадзора разъяснить ситуацию с замедлением YouTube
Блогеров с 10 тысячами подписчиков могут обязать отправлять сведения в Роскомнадзор
Роскомнадзор рассматривает блокировку звонков из-за рубежа по умолчанию