Отрасль предложила альтернативу штрафам за утечки персональных данных



alttext

Биометрические данные

В Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Разработчики полагают, что это позволит стабилизировать ситуацию с сохранностью данных. Альтернативой, предлагаемой государством, являются поправки в КоАП, включающие в том числе и оборотные штрафы.

По плану, оператор персональных данных будет собирать экспертную группу в подразделениях по защите информации. Эта группа, в свою очередь, изучает сведения о процессах и IT-инфраструктуре оператора персональных данных. На основе этого формируется план по повышению эффективности защиты. Затем будут анализироваться результаты выполнения плана.

Отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.

“Цель разработки документа – содействие повышению безопасности персональных данных через проведение регулярных внутренних аудитов организационных и управленческих процессов обеспечения защиты информации операторов персональных данных в компаниях”, – говорит Ирина Левова, директор по стратегическим проектам АБД.

Вопрос ужесточения ответственности за утечку персональных данных на повестке с весны 2022 года. О необходимости этого заявлял Президент Владимир Путин на заседании Совета по развитию гражданского общества и правам человека 7 декабря 2022 года. По его итогам правительству было поручено до 1 июля 2023 года подготовить соответствующие изменения в законодательство.

“У нас будут оборотные штрафы за утечку данных, их главная цель – не штрафовать, а побудить компании инвестировать в свою безопасность”, – заявлял ранее глава минцифры Максут Шадаев. По его словам, стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.

Олег Капранов, Российская газета