Руководитель аналитического центра Zecurion Владимир Ульянов прокомментировал «Ридусу» новый законопроект об усилении защиты персональных данных, который сегодня рассмотрел Комитет Государственной думы РФ по информационной политике, информационным технологиям и связи.
По мнению Ульянова, проект, который обязывает операторов персональных данных в случае их утечки предоставлять властям результаты внутренней проверки и ответственного за эту утечку, следует признать вполне здравым.
«Ситуация, когда информация утекает, а компании практически никакой ответственности за слив не несут, — это, конечно, ненормально. Поэтому ужесточение законодательства, порядка обработки данных и ответственности за их утечку — это в целом хорошая, правильная инициатива. Это должно побудить компании заняться реальной защитой данных», — сказал в беседе с «Ридусом» IT-эксперт.Руководитель Zecurion добавил, что операторам придется уведомлять об утечке не только власти, но и своих потенциально пострадавших клиентов, что позволит предотвратить большинство случаев использования слитых данных преступниками.
При принятии нового законопроекта возникает риск, что «стрелочниками» в случае массовых сливов будут назначать специалистов, работавших с утраченными данными. Владимир Ульянов прокомментировал это так:
«Хочется надеяться, что здравые и правильные идеи найдут адекватную реализацию, с тем чтобы не было перехлестов и поисков крайнего».Ранее Комитет Госдумы по информполитике рекомендовал внести в проект закона об усилении защиты личных данных россиян поправку, по которой оператор персональных данных в течение суток должен будет предупредить об утечке «уполномоченные органы власти». За это время оператор обязан будет предоставить описание скомпрометированных данных и контактное лицо, а в течение ещё трех дней — результаты внутренней проверки и ответственных за утечку «при наличии».
«Оператор будет обязан проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки», — цитирует ТАСС главу комитета Александра Хинштейна.По данным kp.ru, по новому законопроекту операторы персональных данных должны будут обеспечивать непрерывное взаимодействие с государственной системой борьбы с кибератаками и больше не смогут отказаться обслуживать россиян, которые не захотели предоставлять персональные данные, «кроме случаев, когда это необходимо сделать в обязательном порядке». Вводятся ограничения на обработку биометрических данных несовершеннолетних и персональных данных из ЕГРН.