Минцифры инициировало подготовку законопроекта, который ограничит объёмы персональных данных, собираемых организациями о гражданах. Как сообщил исполняющий обязанности директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин, речь идёт об ужесточении требований к обработке информации пользователей в цифровых сервисах и корпоративных системах.
По словам Евгения Хасина, предлагаемые меры направлены на то, чтобы на практике заработал принцип минимизации персональных данных, уже закреплённый в действующем законодательстве. Он отметил, что многие компании продолжают собирать избыточные сведения о клиентах, мотивируя это будущими потребностями.
Такая практика создаёт дополнительные риски — в том числе массовые утечки информации, которые наносят урон как пользователям, так и бизнесу.
В ходе пресс-конференции «Кибербезопасность вызовы и шаги по борьбе с угрозами» Евгений Хасин подчеркнул, что информация не должна накапливаться в объёмах, превышающих реальную потребность бизнеса. Любые данные, которые не задействованы напрямую в оказании услуги, не должны храниться и обрабатываться. Чрезмерное внимание к сбору информации вместо её защиты создаёт уязвимость на системном уровне.
Разработка законопроекта сейчас проходит стадию согласований с федеральными органами исполнительной власти. Ведомство планирует детализировать условия, при которых допускается обработка персональных данных, и сократить поводы для хранения информации «про запас».
Обсуждение минимизации сбора персональных данных Минцифры ведёт с представителями бизнеса с 2023 года.
Тогда директор департамента кибербезопасности ведомства Владимир Бенгин называл приоритетом не защиту собранных данных, а сокращение объёмов их использования. Он предлагал перейти к концепции «витрин данных», когда пользователь взаимодействует с отображаемыми данными, но сами массивы хранятся исключительно у источника.
Оригинал публикации на сайте CISOCLUB: "Минцифры предложило ограничить сбор персональных данных чтобы сократить количество утечек".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.