Законопроекты, согласно которым предлагается ужесточить наказание за утечки персональных данных, полезны, считает член ассоциации юристов России, эксперт по информационной безопасности Евгения Мешкова. Она рассказала «Известиям» 4 декабря, что в результате операторы обработки персональных данных должны будут вкладывать средства в системы защиты информации.
«Опубликованная редакция законопроекта № 502104-8 в объективной стороне составов административных правонарушений предусматривает действия (бездействия) операторов персональных данных, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации. Иными словами, достаточно лишь факта утечки информации, составляющей персональные данные, чтобы привлечь оператора обработки персональных данных к административной ответственности, согласно критериям, вышедшим за защищенный контур количества субъектов персональных данных и их идентификаторов», — уточнила юрист.
По ее словам, в таких условиях, устанавливаемых законодателем, операторы обработки персональных данных, попадающие под критерии законопроекта, вынуждены будут вкладывать средства в системы защиты информации и соблюдать все существующие требования по защите персональных данных.
«Возможно, в законопроекте ко II чтению появятся правовые условия, которые позволят смягчить вину оператора при достаточном и необходимом вложении средств», — добавил Мешкова.
Генеральный директор DIS Group Павел Лихницкий также отметил, что в случае принятия законопроекта увеличится потребность в решениях по работе с персональной информацией, поскольку ужесточатся политики доступа к ней.
«Данные всегда необходимо деперсонализировать с сохранением консистентности, и более того, с сохранением ошибок, появившихся при внесении данных. Ранее их обезличивали без анализа данных. Сейчас используется профилирование данных, создание универсальной «фабрики маскирования». В организациях создаются правила и политики работы с данными независимо от вида источников данных. Данные анализируются по виду доменных данных профилируются, будь это почтовый индекс или номер карты. К ним применяются соответствующие правила обезличивания», — объяснил Лихницкий.
Под VPN-сервисом может маскироваться троянец-стилер
Ранее в этот день секретарь генсовета «Единой России» Андрей Турчак заявил, что депутаты от этой партии внесли в Госдуму несколько законопроектов. Согласно документам, предлагается ужесточить наказание за утечки персональных данных вплоть до сотен миллионов рублей.
