| 14.02.2024 18:57 |
РКН предложил подтверждать безопасность компаний при хранении данных более 100 тыс человек |
МОСКВА, 14 фев – РИА Новости. Замглавы Роскомнадзора Милош Вагнер предложил перейти к модели, когда компании, которые обрабатывают данные о более чем 100 тысячах граждан, могли делать это только после прохождения у уполномоченных органов процедуры подтверждения соответствия всем требованиям по безопасности.
"Нужно переходить к модели, когда значительные объемы персональных данных, например, более 100 тысяч граждан в базах данных содержится, имели бы право обрабатывать операторы, которые прошли у уполномоченных органов процедуры подтверждения соответствия всем требованиям по безопасности. То есть не сами продекламировали, а подтвердили эти требования", - заявил Вагнер на круглом столе "Противодействие утечкам персональных данных".
Он также сообщил, что в 2023 году было зафиксировано 168 утечек персональных данных, а в этом году - 19. При этом с начала года в общий доступ попало более 500 миллионов записей граждан. По его мнению, такие утечки связаны с тем, что это часть "информационной борьбы против нашего государства, результат спланированных хакерских атак против нашей страны", а большинство дампов баз данных выкладывается от имени украинских хакеров.
По его словам, в этих условиях всем, кто собирает персональные данные, нужно сосредоточиться и изменить понимание о том, что это такое: "Думать не о том, как уйти от административного наказания, а понять, что персональные данные - это не столько актив компании, за счет которого можно развиваться, сколько постоянная угроза компрометации и личной безопасности клиентов этой организации". Также он поддержал ужесточение административной ответственности за утечки персональных данных.
"Организациям не стоит стремиться сэкономить на безопасности, понижая класс своих информационных систем, срезая острые углы. Нужно регулярно проводить, а не на бумаге оформлять мероприятия внутреннего контроля, аудит бизнес-процессов", - добавил замглавы ведомства.
По словам Вагнера, требованиями по безопасности могли бы быть наличие у компании сотрудников, которые имеют образование в области защиты информации и прошли необходимое обучение. Также у организации должно быть финансовое обеспечение на покрытие всевозможных рисков, в том числе административной ответственности, ответственности перед гражданами и моральной компенсации. "И самое главное - подтвердить у компетентных организаций, в том числе уполномоченных органов, что защита данных осуществляется с учетом требований безопасности", - подытожил он.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.