Госструктуры и компании создадут фонды для возмещения ущерба от утечки персональных данных

В ГП РФ призвали исключить принуждение к обработке персональных данных. Нужно исключить избыточный сбор данных и перейти к принципу их уничтожения после достижения цели, отметил начальник отдела Генпрокуратуры Олег Кипкаев

Представители власти на ВЭФ затронули тему ПД. Начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации Генпрокуратуры Олег Кипкаев считает, что "коммерческие организации стремятся накапливать персональные данные, при минимальных расходах на информационную безопасность». Кипкаев подчеркнул, что в настоящий момент проблемой остается принуждение граждан к согласию на обработку персональных данных со стороны компаний, из-за чего они часто лишены выбора. «Нужно исключить избыточный сбор информации и перейти к принципу уничтожения данных после достижения целей их сбора», – сказал он на ВЭФ. Сенатор Артем Шейкин считает, что оборотные штрафы не гарантируют в полной мере за украденные данные компенсации ни морального ни материального ущерба. Поэтому, рассказал Шейкин, в Совфеде сейчас обсуждается инициатива о том, что компании, оперирующие данными, должны будут иметь финансовое обеспечение. «Чтобы у них в случае утечки данных была возможность для выплат гражданам морального ущерба», – объяснил он.

Ущерб гражданам, чьи персональные данные утекли в Сеть, будут возмещать государственные структуры и компании, по чьей вине это произошло. О новой инициативе парламентариев рассказал член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин. Он уточнил, что для возмещения убытков россиян в каждой организации появится свой страховой фонд. «Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию». Данная мера необходима для того, «чтобы компании заботились о своей кибербезопасности, а также не делали излишний сбор данных», добавил сенатор. Подписаться на «Парламентскую газету»

‍ В Национальном центре защиты персональных данных прошли бесплатные консультации Есть вопросы и касательно осуществления видеосъемки без согласия, распространения личных сведений о человеке в соцсетях. Сотрудники центра совместно с адвокатами рассматривают каждый случай отдельно и дают профессиональные рекомендации. Андрей Гаев, директор Национального центра защиты персональных данных Беларуси: Уже более 400 жалоб рассмотрено. Характер поступающих вопросов показывает разнообразные сферы использования личной информации. Показывает практика, что около 3/4 обращений имеют под собой реальную почву для принятия мер по защите информации, защите прав граждан. Если мы выявляем в деятельности субъектов, нарушающих законодательство, признаки составов административных правонарушений или преступлений, то материалы направляются в органы внутренних дел.

В Генпрокуратуре призвали исключить принуждение к обработке персональных данных Призывы — это, конечно, хорошо. Но что дальше? Наша жизнь в существенной степени проходит в цифре. Уже цифровые документы приоритетней бумажных. Уже всё делопроизводство ведется в цифровом виде. А это связано с персональными данными. Прокуратура потребует от правительства Москвы убрать камеры слежки за пассажирами в метро? Эти камеры считывают биометрические данные. А граждан разве кто-то при этом спросил, хотят они, чтобы за ними следили? Закрыть все магазины, которые просят дать телефончик для скидочной карты? А потом эти телефончики вдруг появляются в базе украинских мошенников и ВСУ. Примеры можно приводить бесконечно. Принуждение граждан компаниями к согласию на обработку персональных данных остается проблемой, которую необходимо исключить, как и избыточный сбор данных, сказал начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации главного управления по надзору за исполнением федерального законодательства Генеральной прокуратуры РФ Олег Кипкаев. "Что касается обработки персональных данных, то соблюдение закона не только обязательно, но и важно для репутации компаний. Примечательно, что коммерческие организации стремятся накапливать такие данные, стараясь минимизировать расходы на обеспечение их сохранности. В условиях частых киберинцидентов такие практики недопустимы. Проблемой остается принуждение граждан к согласию на обработку персональных данных со стороны компаний, из-за чего они часто лишены выбора. Нужно исключить избыточный сбор данных и перейти к принципу уничтожения данных после достижения цели их сбора", — сказал Кипкаев. Какой мир мы построим для наших детей? Зависит от нас

Твой личный ИИ — отвечает, объясняет, помогает

Ущерб россиянам, чьи персональные данные попали в открытый доступ, будут возмещать госструктуры и компании, по чьей вине это произошло. Для этого в каждой из них появится свой страховой фонд. Деньги из него и пойдут на возмещение убытков граждан. Новую инициативу парламентариев на профильной секции Восточного экономического форума во Владивостоке озвучил сенатор Артем Шейкин. «Компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию. Но это важное направление, которое сделает, чтобы компании заботились о своей кибербезопасности, а также не делали излишний сбор данных», - сказал Шейкин. По данным МВД, с начала года российская экономика из-за кражи персональных данных и других действий кибермошенников потеряла почти 100 миллиардов рублей. Поэтому еще одна инициатива сенаторов - законопроект о так называемых «белых» хакерах. Их задача - тестировать защищенность систем IT-безопасности российских компаний. Деятельность таких «белых хакеров» и регламентирует документ, подготовленный парламентариями.

Генпрокуратура России заявила, что компании заставляют граждан давать согласие на обработку персданных, и это остается проблемой, которую необходимо обязательно исключить. Также нужно решить вопрос избыточности сбора данных. При этом, расходы на обеспечение сохранности данных минимизируются, что абсолютно недопустимо на фоне усилившихся кибератак. Также важен контроль за организациями, занимающихся аналитикой утечек данных.

В парламенте сейчас обсуждают идею возмещения ущерба россиянам, чьи персональные данные попали в открытый онлайн-доступ. Возмещать будут госучреждения и компании, по чьей вине утечки и произошли. "Причём, компании могут это сделать разными способами. Кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию", - отметил член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

Немкин рассказал о законодательных инициативах по защите персональных данных Член Комитета по информполитике, информтехнологиям и связи Антон Немкин в ходе дискуссии о цифровой безопасности на полях Восточного экономического форума ВЭФ отметил, что цифровой бизнес остаётся наиболее уязвимым сектором цифрового экономического пространства. По его словам, основная задача, которую должны решать власти и бизнес, — технологическое противодействие злоумышленникам. «Количество угроз растёт. У нас в прошлом году было большое количество утечек баз персональных данных. Компании зачастую по-разному относятся к обработке этих данных. Иногда ей проще заплатить небольшой штраф, чем добавить деньги в кибербезопасность инфраструктуры», — заявил депутат. Также Немкин сообщил о рассмотрении Госдумой законопроекта об оборотных штрафах, который будет мотивировать компании внимательнее относиться к обработке персональных данных. Кроме этого, он анонсировал внесение поправок, которые помогут бизнесу проводить тестирование программ, выявлять уязвимости и в определенный срок передавать разработчику эти данные.