В России готовится реформа в области защиты персональных данных: Роскомнадзор разрабатывает отраслевые правила, которые затронут компании, работающие с личной информацией граждан — от медицинских учреждений до интернет-магазинов. Инициативу уже поддержали Минцифры и Минэкономразвития.
По словам заместителя главы ведомства Милоша Вагнера, за последние годы число зарегистрированных операторов данных выросло более чем втрое — с 800 тысяч до 2,5 миллионов. Все они попадут под действие новых требований, которые будут разделены по трём категориям: организации, обязанные собирать данные по закону (например, школы и больницы); частные компании, собирающие данные в меньшем объёме (торговля, сервисы); и IT-компании, работающие с нейросетями и big data.
Для первых двух групп предложат стандартизированные процедуры: от перечня допустимых данных до правил их удаления. Компании третьей группы смогут работать с большей гибкостью, но при этом обязаны обеспечить прозрачность и отказаться от навязанных условий, например, в пользовательских соглашениях.
Эксперты отмечают, что существующая практика массового сбора согласий от граждан не всегда обеспечивает реальную защиту. Многие организации используют это как формальность, перекладывая риски на пользователя. В ответ предлагается выстраивать более продуманную правовую модель обработки данных.
Также обсуждается внедрение «регуляторных песочниц» — безопасных условий для тестирования инновационных бизнес-моделей в области работы с данными под контролем госорганов. Это позволит быстрее адаптировать регулирование под технологии, которые стремительно развиваются.
В числе предложений — согласование новых стандартов с уже действующими нормативами, включая приказ ФСТЭК №117 и будущий документ Центробанка, который заменит ГОСТ 57580.1-2017. Таким образом, создаётся более гибкая, но понятная система правил, направленная на реальное повышение уровня защиты данных в стране.
Добавим, что в рамках аналогичных реформ в ЕС активно развивается модель совместного управления данными с участием государства, компаний и граждан. Такой подход рассматривается и в России, где вопрос доверия к цифровым системам становится всё более актуальным.
Источник: comnews.ru