Для предотвращения утечек персональных и биометрических данных необходимо установить единые требования к информационной безопасности, следить за соблюдением которых должна специальная государственная инспекция.
Ранее в Минцфиры сообщили, что подготовили изменения в КоАП, которые предусматривают введение штрафов за нарушение порядка обработки и хранения биометрических данных.
Инициатива в целом правильная, и мы ее поддерживаем. Более того, мы предлагали не просто штрафовать, а сажать в тюрьму за утечку персональных, а тем более биометрических данных, которые крайне сложно или даже невозможно поменять. Однако карательные меры – это полумеры, и сами по себе они не могут гарантировать сохранность данных. Нужны четкие требования в области информационной безопасности и соответствующий контроль со стороны государства за их исполнением".
Сейчас в законодательстве есть понятие аккредитации для работы с персональными данными. Однако фактически такую аккредитацию может получить любая организация независимо от того, обладает она техническими возможностями для безопасной обработки этих данных или нет.
В результате утечки информации стали обыденным делом, а привлечение к ответственности за это – исключением из правил. Да и штрафы сейчас такие, что компаниям проще откупиться от государства, а не вкладывать средства в информационную безопасность.
Нужна не просто ответственность за нарушение порядка обработки биометрических данных, но и ответственность за нарушение единых технических требований к их хранению. Эти требования должны будут разработать и прописать в подзаконных актах Минцифры и спецслужбы, а следить за их исполнением будет инспекция по информационной безопасности – Госинформнадзор, который мы предлагаем создать по аналогии с инспекциями пожарного и санитарного надзора. Любая организация, которая захочет получить аккредитацию для работы с персональными данными, должна будет соблюдать требования и проходить проверки со стороны государственной инспекции.