Крупные компании, занимающиеся сбором персональных данных, экономят на защите, что приводит к большим утечкам. Об этом заявил заместитель председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин.
В Роскомнадзоре (РКН) сообщили о том, что в сеть утекли более 230 млн записей с личной информацией россиян. Утечка была с именами, адресами, номерами телефонов, медицинскими данными и потребительскими предпочтениями людей. В РКН призвали усилить наказание за подобные действия.
«Причина крупных сливов персональных данных кроется в недостаточном уровне информационной безопасности. Руководители многих компаний предпочитают на этом вопросе экономить. Именно поэтому необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора „значительных массивов данных“. Сейчас любое юрлицо может законно заниматься обработкой любых объемов информации. И не обязано доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности», — сказал Антон Горелкин.
Он отметил, что наказание должны понести все лица, связанные с утечкой. «Еще один момент, в котором я полностью согласен с коллегами из Роскомнадзора — криминализация действий лиц, задействованных в незаконном обороте краденых персональных данных. Необходимо вводить уголовную ответственность, предусмотреть суровое наказание для всех участников теневых цепочек. Тех, кто организует утечки, кто им помогает, кто продает и кто организует необходимую для этого инфраструктуру», — сообщил депутат.
IT-эксперт Илья Костунов объяснил, как можно снизить риски крупных утечек. «Не должно быть незащищенного скапливания персональных данных. Чем больше их собирает та или иная компания, тем более плачевными будут последствия утечки. Соответственно, должны быть адекватные меры защиты и контроля за их выполнением», — подчеркнул специалист. «Поддерживаю инициативу Минцифры создать единый реестр согласия на обработку персональных данных. Это позволит более точечно и неотвратимо применять меры административного воздействия на нарушителей, кто собирает персональные данные без спроса. Можно будет отзывать свои согласия в удобном режиме в одном централизованном месте», — добавил собеседник агентства.
Костунов также назвал правильными жесткие наказания для нарушителей. «Инициатива РКН о криминализации действий по хищению или продаже персональных данных тоже актуальна и востребована. Более жесткое наказание защитит пользователей от пагубных последствий. К сожалению, наказание просто рублем не всегда работает», — заключил IT-эксперт.
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Крупные компании, занимающиеся сбором персональных данных, экономят на защите, что приводит к большим утечкам. Об этом заявил заместитель председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. В Роскомнадзоре (РКН) сообщили о том, что в сеть утекли более 230 млн записей с личной информацией россиян. Утечка была с именами, адресами, номерами телефонов, медицинскими данными и потребительскими предпочтениями людей. В РКН призвали усилить наказание за подобные действия. «Причина крупных сливов персональных данных кроется в недостаточном уровне информационной безопасности. Руководители многих компаний предпочитают на этом вопросе экономить. Именно поэтому необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора „значительных массивов данных“. Сейчас любое юрлицо может законно заниматься обработкой любых объемов информации. И не обязано доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности», — сказал Антон Горелкин. Он отметил, что наказание должны понести все лица, связанные с утечкой. «Еще один момент, в котором я полностью согласен с коллегами из Роскомнадзора — криминализация действий лиц, задействованных в незаконном обороте краденых персональных данных. Необходимо вводить уголовную ответственность, предусмотреть суровое наказание для всех участников теневых цепочек. Тех, кто организует утечки, кто им помогает, кто продает и кто организует необходимую для этого инфраструктуру», — сообщил депутат. IT-эксперт Илья Костунов объяснил, как можно снизить риски крупных утечек. «Не должно быть незащищенного скапливания персональных данных. Чем больше их собирает та или иная компания, тем более плачевными будут последствия утечки. Соответственно, должны быть адекватные меры защиты и контроля за их выполнением», — подчеркнул специалист. «Поддерживаю инициативу Минцифры создать единый реестр согласия на обработку персональных данных. Это позволит более точечно и неотвратимо применять меры административного воздействия на нарушителей, кто собирает персональные данные без спроса. Можно будет отзывать свои согласия в удобном режиме в одном централизованном месте», — добавил собеседник агентства. Костунов также назвал правильными жесткие наказания для нарушителей. «Инициатива РКН о криминализации действий по хищению или продаже персональных данных тоже актуальна и востребована. Более жесткое наказание защитит пользователей от пагубных последствий. К сожалению, наказание просто рублем не всегда работает», — заключил IT-эксперт.
