Реестр сертифицированных операторов персональных данных появится в России. Ассоциация компаний по защите и хранению персональных данных приступила к формированию такого реестра.
Новая структураВ России учредили Ассоциацию компаний по защите и хранению персональных данных, куда вошли первые три ИТ-компании, занимающиеся хранением и обработкой пользовательских сведений – Stream Telecom, Sendsay и DashaMail. «Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК № 21 и получили сертификаты соответствия», – цитирует издание RSpectr представителей ассоциации. За первые полгода в России в сеть утекло 986 млн строк персональных данных, что на 33,8% больше, чем за первое полугодие 2023 года, следует из данных исследования ГК InfoWatch. Больше половины утекшего объёма информации пришлось на один инцидент, зарегистрированный Роскомнадзором: единоразово было скомпрометировано 500 млн строк сведений. Межотраслевой стандарт защитыНа фоне роста утечек персданных и ужесточения законодательства в сфере необходим единый межотраслевой стандарт защиты и хранения персональных данных, подчеркнула сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова. Отмечается, что в задачи Ассоциации войдет проведение мероприятий по выработке отраслевых стандартов, а также формирование реестра сертифицированных операторов персональных сведений. Точка зренияВ условиях беспрецедентного роста утечек данных, формирование отраслевых стандартов, как и сертификация операторов персональных данных – это необходимые шаги, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин: «Нередко бизнес собирает избыточное количество персональных сведений. И это, конечно, противоречит главному принципу обработки пользовательской информации – собираемые сведения не должны быть избыточными по отношению к заявленным целям обработки». Избыточный сбор данных повышает критичность последствий утечек информации. Кроме того, избыточным сбором сведений в настоящий момент активно занимается отечественный малый и средний бизнес МСБ. «Именно поэтому доля утечек информации в секторе МСБ неуклонно растет. Если крупные организации еще могут обеспечить защищенность данных, то говорить о развитой ИБ-инфраструктуре в случае с малым бизнесом не приходится», – считает депутат. Институт уполномоченных операторовРанее профильные органы власти выступили с инициативой создания в России института уполномоченных операторов персональных данных. Такие операторы должны будут иметь в штате не менее пяти работников с профильным высшим образованием и «финансовую подушку» в размере не менее 100 млн руб. для возмещения убытков от возможных утечек. При этом деятельность операторов данных должна быть локализована в России. «Логика инициативы очень простая: при отсутствии ресурсов, необходимых для поддержания должного уровня защиты данных, у бизнеса будет возможность передать функциональность по хранению данных уполномоченному на то лицу, прошедшему соответствующую аккредитацию. Появление такого института – это, прежде всего, возможность поддержать российский бизнес на фоне готовящихся поправок, ужесточающих ответственность за допущение утечек», – пояснил Немкин. Создание ассоциации в сфере защиты и хранения персональных данных может упростить диалог власти и бизнеса. «Прежде всего, позитивно то, что бизнес наконец стал осознавать серьезность вопроса. Во-вторых, на фоне вероятных изменений в части регулирования оборота данных государству важно знать консолидированную позицию бизнеса. Думаю, что при координации всех игроков рынка мы сможем прийти к наиболее оптимальной модели защиты данных граждан», – заключил Немкин. |
