Глава ИТ-комитета Госдумы Александр Хинштейн, подводя итоги работы депутатов в весеннюю сессию, рассказал в пресс-центре ТАСС, что осенью продолжится работа над пакетом законопроектов, усиливающих ответственность за утечку персональных данных. В частности, планируется создание института уполномоченных организаций по обработке персданных, обсуждение которого сейчас происходит между РКН и ИТ-комитетом.
"Это тема, которой нам тоже предстоит заняться в осеннюю сессию – вместе с Роскомнадзором обсуждаем возможный законопроект, который введет новый институт уполномоченных операторов персональных данных. По нашему замыслу, должны появиться те юридические лица и те структуры, которые, с точки своей профессиональной подготовленности и подтверждения качества их работы уполномоченными органами, могут хранить персональные данные", – добавил Хинштейн.
По словам Александра Хинштейна, сегодня закон о ПД относит любую организацию, которая обрабатывает персданные, к операторам ПД. "Далеко не все из тех, кто эти персональные данные обрабатывает, готов вкладываться в их защиту, поэтому нужно дать возможность эти персональные данные передавать какому-то уполномоченному лицу по аналогии с банковским хранилищем", – объяснил Александр Хинштейн.
Депутат подчеркнул, что число зафиксированных случаев утечек по сравнению с аналогичным периодом прошлого года выросло в 2,3 раза. 42% утечек происходит из торговых сетей. На втором месте – сфера услуг, на долю которой приходится 11% утечек. Соцсети, форумы и блоги ответственны за 8%, финансовый сектор – за 7%. СМИ допустили 5% утечек.
Эксперты, опрошенные газетой "Ведомости", сомневаются, что введение института уполномоченных повысит безопасность хранения персданных, потому что, согласно действующему закону, операторы персданных и сейчас обязаны их защищать, а появление нового звена в цепочке увеличит риск утечек.
Заместитель директора Центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков отмечает, что "централизованное хранение не исключает необходимости бизнеса работать с ПД работников и клиентов, а значит, инсайдерские угрозы остаются актуальными".
Напомним, ранее "Кабельщик" писал о том, что в России может появиться спецоператор обработки персональных данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии