Хинштейн объяснил, как будут работать спецоператоры персональных данных
На сегодняшний день обработкой персональных данных в России занимаются свыше 5 млн юридических лиц, что не позволяет им в должной мере защищать эти данные, заявил глава комитета Госдумы по информационной политике Александр Хинштейн.
Он подчеркнул, что сегодня, когда против России идет «кибервойна», одним из решений может стать создание доверенных спецоператоров, которые смогут хранить персональные данные тех, кто не способен самостоятельно обеспечить их безопасность.
«Аналогия та же, что и банковское хранилище: если у тебя на дверях нет замков, не держи деньги дома. Понадобились? Банк всегда открыт», — отметил депутат.
Хинштейн пояснил, что в таком случае сохранностью персональных данных будут заниматься профессионалы, которых, в свою очередь, будет контролировать и верифицировать государство. А в случае необходимости владелец данных всегда сможет получить к ним доступ «по зачищенным каналам».
«Без неотвратимости наказания и угрозы рублем — бизнес (особенно малый) так и будет экономить на безопасности. При том что страдают от этого — не сами скряги, а другие люди, чьи переданные данные в результате «утекают», — заключил глава комитета Думы.
В августе Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных. Так, такие операторы должны будут обрабатывать от 100 тыс. записей, иметь в штате не менее пяти работников с профильным высшим образованием и «финансовую подушку» не менее 100 млн руб. для возмещения убытков от возможных утечек. При этом зарабатывать на хранении чужих баз данных такие операторы не смогут, а вести свою деятельность они смогут только на территории России.
Хинштейн в том же месяце пообещал проработать совместно с РКН и Минцифры соответствующую идею. «Концепция уже некоторое время обсуждается, нашла она поддержку и у бизнеса», — отмечал он тогда.
За 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го. При этом уже в 2023 году в Сеть было слито 1,12 млрд персональных данных, подсчитали в InfoWatch. Более 80% утечек информации произошло в результате кибератак, говорилось в исследовании.