Минцифры предлагает внеплановые проверки бизнеса
Это коснется операторов персональных данных. Проверять будут на нарушение порядка передачи сведений за рубеж. То есть без ведома Роскомнадзора. Business FM обсудила это с представителями отрасли и экспертами
Читать на полной версииМинцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора. Об этом пишет газета «Коммерсантъ» со ссылкой на проект приказа.
Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян. Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений.
Всего на данный момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие. Business FM спросила представителей отрасли и экспертов, насколько необходима такая мера и сложно ли бизнесу адаптироваться к требованиям:
Управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
«В данном случае регулятор хочет понимать, куда уходят данные. И государство — регулятор — хочет иметь дополнительную возможность проверить, проконтролировать. Будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет пользоваться этим правом. Большинство организаций в том или ином виде, тем более айтишных, осуществляют трансграничную передачу данных, это неизбежно потому, что так построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а дополнительный повод или инструмент для того, чтобы как-то воздействовать на рынок».
Генеральный директор компании — разработчика CRM системы «Мегаплан» Сергей Козлов:
«Я вижу ситуацию так, что не всегда можно пройти по пути того, что строго соблюдать. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это часто происходит, и тогда персональные данные, которые он вроде бы хранил и отчитывался правильно, могут стать доступны. То есть, по идее, он виноват, но и не виноват. То есть его злой воли в этом не было, чтобы раскрыть данные. Могут пострадать те, кто и не собирался ничего плохого делать. А сейчас там ввели оборотные штрафы, это может составлять очень большие суммы для бизнеса. Я думаю, это должно быть действительно автоматизировано, как некая зашифрованная база данных, которая бы хранила эти данные под единой программой, тогда бы эта зона ответственности могла переместиться в сторону того госоргана, который защищает эти данные. Иначе ответственность лежит на каждом из сотен этих операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои какие-то виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, это было бы очень круто».
Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.
В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут стать обращения граждан.