Ведомство разработало требования, согласно которым операторы должны гарантировать невозможность восстановления данных без дополнительной информации и использовать безопасные системы. Запрещается совместное хранение исходных и обезличенных данных, а все процедуры должны фиксироваться.
В 2024 году число скомпрометированных данных составило 1,58 млрд записей. Основные причины: увеличение кибератак и низкий уровень ИБ в малом и среднем бизнесе. Телеком находится в тройке лидеров по утечкам данных. Прогнозируется, что в 2025 году количество утечек может увеличиться на 10-15%.
Их специалисты могут быть освобождены от уголовной ответственности за доступ к персональным данным граждан без согласия последних. Однако это стандартный процесс в ходе профессиональной деятельности работников в сфере информационной безопасности. Вопрос о поправках обсуждается с участниками рынка, представителями Минцифры и Совфеда.
Крупные IT-компании выразили обеспокоенность поправками к законодательству, которые предоставляют правоохранительных органам доступ к коммерческим базам персональных данных, считая это угрозой информационной безопасности. В Госдуме заверили, что доступ будет ограничен данными определенных категорий граждан.
К ним депутат отнес обеспечение стабильного интернета в малых населенных пунктах и связи вдоль автотрасс, укрепление информационной инфраструктуры, переход на отечественное программное обеспечение и др.
Президент подписал законы, усиливающие ответственность за утечки персональных данных. Они предусматривают значительные штрафы для граждан, должностных и юридических лиц в зависимости от объема утечки. Также вводятся уголовные наказания за незаконное использование персданных.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
Роскомнадзор работает над обязательными стандартами работы с персональными данными. Ожидается, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач. При этом сбор будет возможен только на основании закона, а не по согласию граждан.
Новый проект приказа Минцифры предполагает запрет на передачу личных данных и финансовой информации за рубеж без предварительного уведомления Роскомнадзора. Нововведение коснется всех операторов персональных данных: операторов связи, ИТ, банков – всего более 922 тысяч организаций.
Совет по развитию цифровой экономики при СФ рекомендовал Минцифры разработать механизм внесудебных компенсаций гражданам за утечки их персональных данных при наличии решения по административному делу об утечке.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
