В Общественной палате обсудили возможности объединение усилий для киберзащиты России
В России необходимо повышать защищенность персональных данных россиян, особенно учитывая количество атак, проведенных в прошлом году, заявила на площадке Общественной палате России замдиректора Департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина.
Она сообщила, что Минцифры ведет активную работу над выполнением поручения президента о рассмотрении вопросов об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в этой области и необходимости представления предложений по внесению соответствующих изменений в законодательство России, говорится в пресс-релизе, поступившем в газету ВЗГЛЯД.
Представитель Минцифры рассказала, что при работе над поручением рассматриваются предложения от участников отрасли, включая профильные ассоциаций и компаний. Она также сообщила о планах разделения ответственности в зависимости от объема и категорий персональных данных, которые содержатся в утекшей базе данных.
Если речь идет о специальной категории персональных данных или биометрии, то будет предусмотрена повышенная ответственность. Также законопроектом предусмотрен ряд смягчающих, отягчающих обстоятельств. Одним из которых является проведение так называемого добровольного аудита, или сертификация, которые компании будут проходить у аккредитованных организаций.
«На наш взгляд, это будет способствовать в том числе повышению защищенности организаций. Они более ответственно начнут относиться к информационным системам, которые содержат персональные данные», – подчеркнула Бадягина.
По ее словам, законопроект и размеры штрафов пока находятся в стадии обсуждения, параллельно прорабатывается законопроект-спутник, который будет предусматривать внесение изменений в закон о персональных данных в части добровольной сертификации, и возможности привлекать аккредитованных экспертов при расследовании административных правонарушений, связанных с утечками персданных.
Начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров, в свою очередь, призвал обратить внимание граждан на возможные риски и научить их основам поведения в интернете, с помощью информационной и просветительской работы.
Контемиров напомнил о законодательных мерах, направленных на защиту персональных данных. С 1 сентября 2022 года вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять ФСБ и Роскомнадзор об утечках персональных данных.
Заместитель гендиректора, руководитель регионального департамента ВГТРК, председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций ОП РФ, председатель Общественного совета при Минцифры Рифат Сабитов призвал обратить внимание на контент-составляющие в части безопасности их воздействия на пользователей.
Сабитов выделил определенные успехи в деятельности государства, направленной на регулирование деятельности платформ, особо отметив эффективность действия закона о «приземлении» ИТ-гигантов.