В России обсуждается вопрос формирования института уполномоченных операторов персданных

Госдума и Роскомнадзор обсудят перспективу внесения поправок в действующее законодательство, направленных на создание института уполномоченных операторов персональных данных (ПД).

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн на пресс-конференции в ТАСС, посвященной итогам работы весенней сессии, сообщил, что осенью этого года ИТ-комитет Госдумы совместно с Роскомнадзором обсудят внесение законопроекта, направленного на создание института уполномоченных операторов персональных данных. «По нашему замыслу, должны появиться юридические лица, структуры, которые будут с точки зрения профессиональной подготовленности и подтверждения качества их работы уполномоченными органами хранить персональные данные других», – пояснил Хинштейн. ​По словам главы ИТ-комитета, далеко не каждая компания, которая обрабатывает персональные данные, готова вкладываться в их защиту. «Ситуация неправильная. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу, по аналогии с банковским хранилищем, или, как это работает по закону о хранении оружия, когда каждый гражданин, кто владеет оружием, в любой момент может сдать его на хранение государству. Такая же норма должна заработать и здесь, ведь утечки данных по-прежнему остаются одной из ключевых проблем в цифровой среде и в ведении ИТ-комитета Госдумы», – добавил Хинштейн. ​Утечки персональных данных, к сожалению, стали рядовым событием для многих российских компаний, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Только в первом квартале 2024 года «Лаборатория Касперского» обнаружила более 19 млн паролей российских пользователей, опубликованных в даркнете, что в 6 раз превысило показатель 2023 года. При этом под угрозой хакерских атак находятся все отрасли российского бизнеса: от онлайн-ритейла до ИТ-компаний. Ждать того, что давление снизится, вряд ли стоит», – считает парламентарий. ​Именно утечки, подчеркнул Немкин, стали ключевым фактором развития мошенничества. «Злоумышленники активно используют данные для того, чтобы завоевать доверие жертвы. Например, обращаются к гражданину по ФИО, называют список совершенных покупок или информацию по оказанию банковских услуг. Вариаций очень много. Уже давно стало понятно, что снижение мошенничества напрямую зависит от повышения уровня информбезопасности. Именно поэтому в Госдуму был внесен законопроект, направленный на ужесточение ответственности за допущение утечек. В случае принятия поправок бизнес столкнётся со штрафными санкциями в размере от 3 до 15 млн рублей, а повторные утечки приведут к оборотным штрафам», – напомнил депутат. ​Создание уполномоченных операторов персданных – это инструмент, призванный поддержать, прежде всего, малый и средний бизнес (МСБ), считает Немкин. «На фоне готовящихся поправок по ужесточению ответственности, по данным исследования компании «К2 Кибербезопасность», только 44% компаний, относящихся к МСБ, пересмотрели корпоративные механизмы обеспечения защиты персональных сведений. Кроме того, риск того, что МСБ не сможет выполнить новые нормативные требования, сохраняется. Повышение защиты, действительно, требует больших инвестиций, и далеко не у всех они есть. Развитие института уполномоченных операторов как раз направлено на решение этой проблемы – они заберут на себя функционал в части хранения ПД у тех, кто не может обеспечить должный уровень защиты данных нагих граждан», – пояснил депутат.