Перейти к публикации


Crouder

В Госдуме утвердили введение отчетов в случае утечек персональных данных

Рекомендованные сообщения

60df01455401.jpg

 

Комитетом Госдумы, которое занимается конституционным законодательством, были одобрены и приняты в первом чтении ряд поправок к закону «О персональных данных». Эти поправки в 2013 году были инициированы группой сенаторов Госдумы.

 

Такие сведения обнародовал член комитета. Эта информация была подтверждена Людмилой Боковой, занимающей пост зам. председателя комитета Совета Федерации. Она же выступала одним из соавторов этих поправок.

 

В этом законопроекте уточняются требования ко всем операторам персональных данных (далее ПД). Теперь они будут должны сообщать государственному уполномоченному органу об обнаружении ими незаконного раскрытия ПД или их утечки. Порядок уведомления не урегулирован.

 

По информации Людмилы Боковой, создателями документа будут вноситься требуемые уточнения после консультаций с операторами ПД. Она так же заверила, что все усилия будут направлены только на конкретные случаи незаконного доступа. Кроме того, она уточнила, что было бы справедливо, если бы об утечке сообщалось бы субъектам ПД. При этом она допустила, что такого содержания поправки еще подготовят ко второму чтению этого законопроекта.

 

В 2016 году объем незаконного раскрытия и утечки секретной информации в РФ возросло на 80%, если сравнивать с предшествующим периодом. Об этом свидетельствуют данные последнего данные исследовательского центра фирмы InfoWatch, которая специализируется на анализе кибербезопасности. За прошлый год общее число таких случает было зафиксировано только в нашей стране в количестве 213, а в мире их насчитывалось — 1556. Уточняется, что в большинстве случаев утечки имеют отношение к краже ПД — их насчитывает 85,6% от числа всех утечек информации в мире.

 

По данным, которые обнародовала Ассоциация электронных коммуникаций РФ (сокр. РАЭК), где взаимодействуют все самые крупные компании Интернета, поправки ими были поддержаны. По словам главного эксперта РАЭК Карена Казаряна, в западных странах такая практика уже применяется: все компании в установленные сроки и по утвержденной процедуре, должны уведомлять пользователя о раскрытии его ПД; иначе оператор будет оштрафован.

 

В РФ, если гражданами нарушен установленный на законодательном уровне порядок обработки ПД или произошло их распространение, после предупреждения налагается штраф в пределах 500 руб., если такое нарушение допущено должностным лицом – то штраф составляет сумму в пределах 1 тыс. руб., а юридическое лицо заплатит до 10 тыс. руб.

 

Авторы поправок полагают, что нужно увеличить штраф за такие нарушения. По словам Кирилла Керценбаума - менеджера по развитию компании «Лаборатория Касперского», в странах ЕС с 2009 г., а в США еще с 2002 г., законами предписана обязанность сообщать о фактах утечки ПД, как органам власти, так и пользователю. «По сравнению со штрафами, такая мера способна реально защитить попранные права обладателей ПД. Такие требования дают возможность гражданам вовремя быть извещенными о нарушении своих прав, чтобы адекватно реагировать. Такие поправки предоставят огромные преимущества в борьбе с карточными мошенниками в том случае, когда будет скомпрометирована информация банковских карт. Однако, если не обяжут уведомлять, люди не будут знать, что карту требуется перевыпустить», — сказал Керценбаум. Он убежден, что у компаний рисков не возникнет. Поправки только ужесточат порядок действий с ПД.

 

По мнению директора по взаимодействию с госорганами компании «МегаФон» Дмитрия Петрова, практика сообщения об утечках является нормой, которая заимствована у Европейского союза. При этом он подчеркнул, что за все время существования «МегаФона» компания не допустила ни одного случая утечки ПД. «Верю, что у нас не обнаружится поводов уведомлять об утечках, — подчеркнул Петров.

 

— Это мера носит скорее декларативный характер. На практике, сложившейся сейчас в информационном пространстве, об утечке операторы ПД узнают извне». Поэтому Петров читает, что почти все операторы ПД позитивно воспринимают нововведение. «Случаи утечки этих данных наносят ущерб бизнесу, так как клиенты являются опорой бизнеса и если теряются их ПД, то страдает, прежде всего, репутация компании. Это подталкивает операторов защищать данные клиентов, а не обязанность выполнять закон», — резюмировал Петров.

 

Сотрудники МТС и компании «ВымпелКом» официально не высказались по поводу поправок. Сотрудник одной из этих структур сказал без записи буквально следующее: «Сейчас в РФ сложилась такая ситуация, что большинство операторов ПД технически не смогут сообщать компетентным органам об угрозе. Кроме того, не приняты критерии принятия подобных решений».

 

Снятие грифа секретности

 

Законопроектом также предлагаетс заменить термин биометрических ПД и добавить условий, при которых можно передавать ПД трансграничным способом. Предлагается добавить определение «обработчика» ПД. Есть предложение не обязывать соблюдать секретность в отношении тех субъектов ПД, которые были согласны сделать их общедоступными (к примеру, опубликование самим пользователем собственных данных в соцсетях) либо когда имеются в виду обезличенные ПД. Кроме того, отменяется требование о соблюдении режима конфиденциальности по тем ПД, которые должны быть опубликованы по требованию закона. Примером может служить декларация чиновников.

 

Ныне действующие законы не содержать перечень точных требований к конфиденциальности. Поэтому законодательные нормы трактуются по-разному, было отмечено представителем солидного оператора ПД.

 

По заверению Людмилы Боковой, исполнение требований законодательных норм о защите ПД вскрыло некоторые пробелы, которые необходимо устранить. «Эти поправки подтолкнут к полноценному применению инновационных технологий биологической идентификации личности, обезопасят операции с ПД, которые собраны за границей, и урегулируют способы защиты ПД», — подчеркнула она.

 

Еще один игрок рынка телекоммуникаций выделил некоторые причины, из-за которых Госдума вернулась к рассмотрению давнего законопроекта. Он подметил, что эту инициативу подтолкнуло также общее желание законодателей «разобраться со всеми поданными в Госдуму проектами». Представитель Роскомнадзора Вадим Ампелонский напомнил, что в 2013 году его ведомство не дало зеленый свет этой поправке. Он так же сообщил, что некоторые положения проекта были перенесены в законодательство, но по остальным позициям мнение Роскомнадзора прежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...

Важная информация

Для полноценного использования форума советуем зарегестрироваться, для проведения сделок после регистрации пишите продавцам, для этого просто кликните на их ник и нажмите кнопку сообщение