В РКН заявили об игнорировании бизнесом принципов работы с персональными данными
Бизнес игнорирует принципы работы с персональными данными: компании зачастую собирают излишние объемы личных данных россиян и не удаляют их по достижении цели сбора, заявил замглавы Роскомнадзора Милош Вагнер. Он призвал компании сообщить об имевших место утечках до 30 мая, когда вступит в силу закон об оборотных штрафах за утечки данных: в таком случае можно рассчитывать на меньшие штрафы. В ИБ-компании «Гарда» ранее подсчитали, что сертифицированное ПО для удаления персональных данных имеют только 3% российских компаний
Замглавы Роскомнадзора Милош Вагнер пожаловался на игнорирование бизнесом принципов работы с персональными данными, пишет РБК. По словам Вагнера, компании зачастую собирают излишние объемы личных данных россиян и не удаляют их по достижении цели сбора.
«Объемы данных, которые накапливают компании, нужно минимизировать всеми возможными способами», — заявил Вагнер на конференции «Утечки персональных данных как социально-экономическая проблема». Он отметил, что «охота за персональными данными будет только усиливаться», из-за чего нужно поддерживать культуру работы с такими данными и не допускать к ним каждого менеджера.
Согласно исследованию Ассоциации по вопросам защиты информации (BISA), только четверть компаний сообщают уполномоченным органам о факте утечки данных. Вагнер призвал компании заявить об утечке до 30 мая, когда вступит в силу закон об оборотных штрафах за утечки данных. По его словам, тогда они смогут рассчитывать на меньшие штрафы в случае привлечения к ответственности.
Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот, в ноябре 2024 года. Первый из них предусматривает штрафы за утечки данных, размер которых дифференцирован в зависимости от масштаба утечек. В том числе вводятся оборотные штрафы для компаний — до 3% совокупной выручки. Новые штрафы вступают в силу с 30 мая.
В ИБ-компании «Гарда» ранее подсчитали, что сертифицированное ПО для удаления персональных данных имеют только 3% российских компаний. Согласно исследованию, ручной поиск таких данных с удалением в базах, файловых хранилищах и на отдельных рабочих местах используют почти 40% компаний, а 12% не удаляют данные вовсе, что создает риски утечки информации.
Госдума в феврале приняла правительственный законопроект, запрещающий бизнесу с 1 июля хранить и собирать персональные данные россиян за рубежом. Как поясняли в правительстве, прежнее регулирование вместе с требованием локализации данных позволяло хранить их в том числе за пределами России, что не могло «обеспечить их надежную защиту и создавало предпосылки к их утечке».