защита персональных данных

Президент подписал законы, усиливающие ответственность за утечки персональных данных. Они предусматривают значительные штрафы для граждан, должностных и юридических лиц в зависимости от объема утечки. Также вводятся уголовные наказания за незаконное использование персданных.

Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.

Роскомнадзор работает над обязательными стандартами работы с персональными данными. Ожидается, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач. При этом сбор будет возможен только на основании закона, а не по согласию граждан.

Новый проект приказа Минцифры предполагает запрет на передачу личных данных и финансовой информации за рубеж без предварительного уведомления Роскомнадзора. Нововведение коснется всех операторов персональных данных: операторов связи, ИТ, банков – всего более 922 тысяч организаций.

Совет по развитию цифровой экономики при СФ рекомендовал Минцифры разработать механизм внесудебных компенсаций гражданам за утечки их персональных данных при наличии решения по административному делу об утечке.

По данным компании Positive Technologies, наименее защищенными оказались государственные органы: на их долю пришлось 13% атак, повлекших потерю конфиденциальных данных. Среди украденной информации 31% занимают персональные данные.

Введение института уполномоченных операторов персональных данных обсуждают эксперты ИТ-комитета Госдумы и Роскомнадзора. По замыслу чиновников, мера должна повысить безопасность хранения персданных, но участники ИТ-отрасли в этом сомневаются.

В ведомстве считают, что необходимо либо упразднить согласие на передачу персональных данных, которое часто дается пользователем неосознанно, либо четко прописать в законе условия, при которых оператор имеет право брать это согласие.