В Роскомнадзоре разработали новые рекомендации для операторов персональных данных. Это решение было принято на фоне учащения утечек конфиденциальной информации и возросших киберугроз после начала военной спецоперации на Украине.
Рекомендации распространяются на все уровни операторов, начиная от индивидуальных предпринимателей и заканчивая крупными корпорациями. О разработке данных мер издание «Известия» сообщило со ссылкой на пресс-службу Роскомнадзора.
Заместитель главы Роскомнадзора Милош Вагнер заявил, что современные российские законы предоставляют операторам персональных данных (ПДн) возможность самостоятельно устанавливать уровень защиты конфиденциальных данных пользователей и клиентов. Эта особенность законодательства приводит к тому, что многие операторы выбирают минимальный уровень исполнения требований.
При этом Милон Вагнер подчеркнул различия между операторами ПДн разных уровней. Например, как отметил эксперт, детский сад, которому действительно не требуются серьезные меры защиты ПДн и штат сотрудников в сфере кибербезопасности, отличается от крупных сервисов, наподобие современных маркетплейсов, которыми пользуются десятки миллионов человек.
В рекомендациях Роскомнадзор настаивает, что крупные операторы ПДн должны хранить собранные персональные данные, такие как полное имя, телефонный номер, адрес доставки, «в различных базах данных, а не в одной ячейке». Такой подход, по мнению ведомства, снизит шансы хакеров привязать полученные данные к конкретным физическим лицам в случае утечки информации из нескольких баз данных.
Кроме того, в Роскомнадзоре выступают с предложением о сокращении перечня персональных данных, которые организации должны собирать и использовать. В ведомстве уверены, что они должны ограничиваться только теми данными, которые необходимы для оказания услуги, реализации товаров и прочей профессиональной деятельности.
Ведомство также подчеркивает, что операторы ПДн должны отказываться от накопления лишней личной информации от своих клиентов и от создания клиентских профилей, если такой подход не является жизненно важным для ведения нормальной профессиональной деятельности организации.
Роскомнадзор также настаивает на своевременном уничтожении личной информации пользователей после достижения целей обработки, например, после оказания услуги или продажи товаров. В числе других рекомендаций — использование технических и программных средств, которые принадлежат самому оператору, а не третьим лицам.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.