Это коснется операторов персональных данных. Проверять будут на нарушение порядка передачи сведений за рубеж. То есть без ведома Роскомнадзора. Business FM обсудила это с представителями отрасли и экспертами
Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора.
Это пишет газета «Коммерсантъ» со ссылкой на проект приказа.Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян. Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений.
Всего, на данный момент, в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие. Business FM опросила представителей отрасли и экспертов, насколько необходима такая мера, и сложно ли бизнесу адаптироваться к требованиям:
Управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
«В данном случае регулятор хочет понимать, куда уходят данные. И государство — регулятор — хочет иметь дополнительную возможность проверить, проконтролировать. Будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет пользоваться этим правом. Большинство организаций в том или ином виде, тем более айтишных, осуществляют трансграничную передачу данных, это неизбежно потому, что так построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а дополнительный повод или инструмент для того, чтобы как-то воздействовать на рынок».
Генеральный директор компании-разработчика CRM системы «Мегаплан» Сергей Козлов:
«Я вижу ситуацию так, что не всегда можно пройти по пути того, что строго соблюдать. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это часто происходит, и тогда персональные данные, которые он вроде бы хранил и отчитывался все правильно, могут стать доступны. То есть по идее он виноват, но и не виноват. То есть его злой воли в этом не было, чтобы раскрыть данные. Могут пострадать те, кто и не собирались ничего плохого делать. А сейчас там ввели оборотные штрафы, это может составлять очень большие суммы для бизнеса. Я думаю, что должно быть действительно автоматизировано, как некая зашифрованная база данных, которая бы хранила эти данные под единой программой, тогда бы эта зона ответственности могла переместиться в сторону того госоргана, который защищает эти данные. Иначе ответственность лежит на каждом из сотен этих операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои какие-то виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, это было бы очень круто».
Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.
В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут стать обращения граждан.
Свежие комментарии