16+
Суббота, 21 декабря 2024
  • BRENT $ 72.98 / ₽ 7469
  • RTS812.12
4 октября 2024, 13:35 Компании

Минцифры предлагает внеплановые проверки бизнеса

Лента новостей

Это коснется операторов персональных данных. Проверять будут на нарушение порядка передачи сведений за рубеж. То есть без ведома Роскомнадзора. Business FM обсудила это с представителями отрасли и экспертами

Фото: Анна Майорова/Ura.ru/TASS

Минцифры предлагает проводить внеплановые проверки бизнеса в случае передачи информации за рубеж без ведома Роскомнадзора. Об этом пишет газета «Коммерсантъ» со ссылкой на проект приказа.

Речь идет о передаче персональных данных, платежных документов, данных о денежных переводах в рамках безналичных расчетов и информации о вкладах россиян. Новые требования могут распространиться на всех операторов персональных данных, которые более двух раз в год нарушили порядок передачи сведений.

Всего на данный момент в России насчитывается более 922 тысяч операторов данных — это, в частности, компании из сферы IT, банки, операторы связи и другие. Business FM спросила представителей отрасли и экспертов, насколько необходима такая мера и сложно ли бизнесу адаптироваться к требованиям:

Управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

«В данном случае регулятор хочет понимать, куда уходят данные. И государство — регулятор — хочет иметь дополнительную возможность проверить, проконтролировать. Будет еще один инструмент проверки. Можно голову расшибить в любом случае, это вопрос опять же того, как регулятор будет пользоваться этим правом. Большинство организаций в том или ином виде, тем более айтишных, осуществляют трансграничную передачу данных, это неизбежно потому, что так построены наши сети. Но я так понимаю, что это сделано не для того, чтобы универсально контролировать всех, ходить с проверкой ко всем, а дополнительный повод или инструмент для того, чтобы как-то воздействовать на рынок».

Генеральный директор компании — разработчика CRM системы «Мегаплан» Сергей Козлов:

«Я вижу ситуацию так, что не всегда можно пройти по пути того, что строго соблюдать. И в том числе оператор может быть не виноват, если, допустим, подвергся хакерской атаке, а сейчас это часто происходит, и тогда персональные данные, которые он вроде бы хранил и отчитывался правильно, могут стать доступны. То есть, по идее, он виноват, но и не виноват. То есть его злой воли в этом не было, чтобы раскрыть данные. Могут пострадать те, кто и не собирался ничего плохого делать. А сейчас там ввели оборотные штрафы, это может составлять очень большие суммы для бизнеса. Я думаю, это должно быть действительно автоматизировано, как некая зашифрованная база данных, которая бы хранила эти данные под единой программой, тогда бы эта зона ответственности могла переместиться в сторону того госоргана, который защищает эти данные. Иначе ответственность лежит на каждом из сотен этих операторов, кто должен создавать, использовать свою систему защиту, свое шифрование, свои какие-то виды отчетов, автоматизации. То есть если бы со стороны государства был шаг в сторону того, чтобы как-то это систематизировать и хранить, это было бы очень круто».

Действующий порядок передачи персональных данных за рубеж начал работать в марте прошлого года. По словам экспертов, приказ не станет проблемой для крупного бизнеса, именно малые участники рынка не всегда уведомляют регулятор о передаче данных.

В Минцифры отметили, что новый документ направлен на предотвращение возможных нарушений прав граждан. Также там уточнили, что «срабатывание риска» у компании не свидетельствует о нарушении, «но может послужить поводом для дополнительной проверки». Поводом для проверки могут стать обращения граждан.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию