Реестр сертифицированных операторов персональных данных появится в России. Ассоциация компаний по защите и хранению персональных данных приступила к формированию такого реестра.

Новая структура

В России учредили Ассоциацию компаний по защите и хранению персональных данных, куда вошли первые три ИТ-компании, занимающиеся хранением и обработкой пользовательских сведений – Stream Telecom, Sendsay и DashaMail.

«Компании-основатели ассоциации добровольно испытали на себе все процедуры трехэтапного аудита, прошли тщательную проверку на соответствие нормам ФЗ-152 и приказу ФСТЭК № 21 и получили сертификаты соответствия», – цитирует издание RSpectr представителей ассоциации.

За первые полгода в России в сеть утекло 986 млн строк персональных данных, что на 33,8% больше, чем за первое полугодие 2023 года, следует из данных исследования ГК InfoWatch. Больше половины утекшего объёма информации пришлось на один инцидент, зарегистрированный Роскомнадзором: единоразово было скомпрометировано 500 млн строк сведений.

Межотраслевой стандарт защиты

На фоне роста утечек персданных и ужесточения законодательства в сфере необходим единый межотраслевой стандарт защиты и хранения персональных данных, подчеркнула сооснователь ассоциации и руководитель сервиса рассылок DashaMail Юлия Рожкова.

Отмечается, что в задачи Ассоциации войдет проведение мероприятий по выработке отраслевых стандартов, а также формирование реестра сертифицированных операторов персональных сведений.

Точка зрения

В условиях беспрецедентного роста утечек данных, формирование отраслевых стандартов, как и сертификация операторов персональных данных – это необходимые шаги, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин: «Нередко бизнес собирает избыточное количество персональных сведений. И это, конечно, противоречит главному принципу обработки пользовательской информации – собираемые сведения не должны быть избыточными по отношению к заявленным целям обработки».

Избыточный сбор данных повышает критичность последствий утечек информации. Кроме того, избыточным сбором сведений в настоящий момент активно занимается отечественный малый и средний бизнес МСБ.

«Именно поэтому доля утечек информации в секторе МСБ неуклонно растет. Если крупные организации еще могут обеспечить защищенность данных, то говорить о развитой ИБ-инфраструктуре в случае с малым бизнесом не приходится», – считает депутат.

Институт уполномоченных операторов

Ранее профильные органы власти выступили с инициативой создания в России института уполномоченных операторов персональных данных. Такие операторы должны будут иметь в штате не менее пяти работников с профильным высшим образованием и «финансовую подушку» в размере не менее 100 млн руб. для возмещения убытков от возможных утечек. При этом деятельность операторов данных должна быть локализована в России.

«Логика инициативы очень простая: при отсутствии ресурсов, необходимых для поддержания должного уровня защиты данных, у бизнеса будет возможность передать функциональность по хранению данных уполномоченному на то лицу, прошедшему соответствующую аккредитацию. Появление такого института – это, прежде всего, возможность поддержать российский бизнес на фоне готовящихся поправок, ужесточающих ответственность за допущение утечек», – пояснил Немкин.

Создание ассоциации в сфере защиты и хранения персональных данных может упростить диалог власти и бизнеса.

«Прежде всего, позитивно то, что бизнес наконец стал осознавать серьезность вопроса. Во-вторых, на фоне вероятных изменений в части регулирования оборота данных государству важно знать консолидированную позицию бизнеса. Думаю, что при координации всех игроков рынка мы сможем прийти к наиболее оптимальной модели защиты данных граждан», – заключил Немкин.

 

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку