На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Business FM

65 777 подписчиков

Свежие комментарии

  • Вовладар Даров
    Больше интересует экономика России, а не бизнес в Москве!Московский бизнес...
  • Фаина Юсупова
    Так наймите людей которые бы отвозили товар.А теперь на Озоне не понятно что происходит.Закала товар и стала оплачива...Работай без выход...
  • Алекс Кузь
    Куда самозанятому податься подалее от совсем незанятых.Верховный суд рас...

Минцифры предлагает внеплановые проверки бизнеса

Это коснется операторов персональных данных. Проверять будут на нарушение порядка передачи сведений за рубеж. То есть без ведома Роскомнадзора. Business FM обсудила это с представителями отрасли и экспертами

Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора.

Это пишет газета «Коммерсантъ» со ссылкой на проект приказа.

Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян. Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений.

Всего, на данный момент, в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие. Business FM опросила представителей отрасли и экспертов, насколько необходима такая мера, и сложно ли бизнесу адаптироваться к требованиям:

Управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

«В данном случае регулятор хочет понимать, куда уходят данные. И государство — регулятор — хочет иметь дополнительную возможность проверить, проконтролировать. Будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет пользоваться этим правом. Большинство организаций в том или ином виде, тем более айтишных, осуществляют трансграничную передачу данных, это неизбежно потому, что так построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а дополнительный повод или инструмент для того, чтобы как-то воздействовать на рынок».

Генеральный директор компании-разработчика CRM системы «Мегаплан» Сергей Козлов:

«Я вижу ситуацию так, что не всегда можно пройти по пути того, что строго соблюдать. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это часто происходит, и тогда персональные данные, которые он вроде бы хранил и отчитывался все правильно, могут стать доступны. То есть по идее он виноват, но и не виноват. То есть его злой воли в этом не было, чтобы раскрыть данные. Могут пострадать те, кто и не собирались ничего плохого делать. А сейчас там ввели оборотные штрафы, это может составлять очень большие суммы для бизнеса. Я думаю, что должно быть действительно автоматизировано, как некая зашифрованная база данных, которая бы хранила эти данные под единой программой, тогда бы эта зона ответственности могла переместиться в сторону того госоргана, который защищает эти данные. Иначе ответственность лежит на каждом из сотен этих операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои какие-то виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, это было бы очень круто».

Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.

В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут стать обращения граждан.

 

Ссылка на первоисточник

Картина дня

наверх