Источник: Ведомости
Роскомнадзор и IT-комитет Госдумы во главе с депутатом Александром Хинштейном («Единая Россия») обсуждают создание нового института уполномоченных операторов персональных данных (ПД). Об этом Хинштейн рассказал во время подведения итогов работы весенней сессии комитета в пресс-центре ТАСС. «По нашему замыслу должны появиться те юридические лица, те структуры, которые с точки зрения своей профессиональной подготовленности и подтверждения качества их работы уполномоченными органами cмогут хранить персональные данные других», – заявил он.
По словам депутата, сегодня с точки зрения закона о ПД оператором является любой, кто их обрабатывает. «Если учесть, что в России более 5 млн юрлиц, включая ИП, то каждый из них – это оператор персональных данных, а также операторы связи, гостиницы, магазины и т. д. Далеко не все из тех, кто эти персональные данные обрабатывает, готов вкладываться в их защиту, – отметил Хинштейн. – Поэтому нужно дать возможность эти персональные данные передавать какому-то уполномоченному лицу по аналогии с банковским хранилищем».
Инициатива создания института уполномоченных операторов ПД имеет понятную цель – сократить количество утечек, но она требует детальной проработки и корректировки, говорит руководитель направления правовых исследований и юридического сопровождения ЦК НТИ по большим данным МГУ Игорь Терещенко. Реализация инициативы в текущем виде не даст значительных изменений в ситуации с утечками ПД и даже увеличит количество источников для подобных утечек, считает Терещенко.
Законодательство обязывает защищать ПД каждое лицо, которое получает доступ к ним, и введение института уполномоченных операторов никак не повлияет на эту норму закона, отмечает консультант по безопасности Positive Technologies Алексей Лукацкий. «Формы обеспечения защиты ПД могут быть разными. Можно делать все самостоятельно, можно отдавать эту задачу на аутсорсинг внешним компаниям, но ответственность за утечки все равно останется на операторах ПД», – поясняет он.
Сейчас компании, хранящие свои персональные данные, рискуют столкнуться с нарушением их конфиденциальности, целостности и доступности, говорит Лукацкий. Но, отмечает эксперт, эти же риски будут и в случае введения института уполномоченных операторов. Централизованное хранение не исключает необходимости бизнеса работать с ПД работников и клиентов, а значит, инсайдерские угрозы остаются актуальными, говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.
Свежие комментарии