На фоне возросших рисков государство будет стремиться обеспечивать защиту персональных данных граждан, в том числе определять, кому и в каких объемах нужна подобная информация, заявил заместитель руководителя Роскомнадзора Милош Вагнер на Петербургском международном юридическом форуме (ПМЮФ).
Бизнес, в свою очередь, также должен демонстрировать ответственное поведение в отношении персональных данных россиян, подчеркнул он.
«Для нас в Роскомнадзоре альтернатива видится в том, чтобы появился класс крупных обработчиков персональных данных, которые гарантировали бы государству соблюдение всех строгих требований по безопасности, требований по бережному отношению к данным, к гражданам и к их праву на конфиденциальность частной жизни. Такие компании могли бы предоставлять более мелким, в том числе индивидуальным предпринимателям, комплексный сервис по работе с данными и их защите, оставив этому малому и среднему бизнесу самое важное – организацию эффективных процессов для извлечения максимальной прибыли», - сказал замглавы РКН.
Однако это предложение потребует от крупных компаний перестать занимать позицию, что происходящее с персданными в стране – не их забота. Мол пусть у кого угодно утекают данные – лишь бы не у меня, добавил Вагнер.
Идея о формировании класса доверенных обработчиков персональных данных — это шаг в сторону зрелой цифровой экосистемы, где безопасность информации становится системной услугой, а не точечным решением, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Такой подход соответствует международной практике: аналогичные модели уже применяются в Азии, где централизованные сервисы обработки данных позволяют снижать риски и издержки для малого бизнеса, сохраняя при этом высокий уровень правовой и технологической защищённости», - добавил депутат.
Для малого и среднего бизнеса это потенциально выгодный сценарий. Вместо того чтобы тратить ресурсы на создание собственной ИБ-инфраструктуры, предприниматели смогут передать обработку и защиту персональных данных специализированным операторам. Это даст им возможность сосредоточиться на основном бизнесе, снижая вероятность нарушений законодательства и последующих санкций. Однако реализация такого подхода потребует чёткого нормативного разграничения ответственности между заказчиком и исполнителем услуг.
«С другой стороны, Роскомнадзор справедливо указывает на необходимость перемен в подходе крупных компаний. Без активного участия и готовности лидеров рынка взять на себя роль гарантов информационной безопасности идея так и останется на бумаге. Крупные игроки должны перейти от формального соблюдения требований к проактивному поведению, где безопасность персональных данных становится частью корпоративной культуры и социальной ответственности», - считает депутат.
В долгосрочной перспективе модель с «опорой на крупных» может сыграть важную роль в построении доверительной среды между бизнесом, государством и гражданами.
«При условии прозрачного регулирования, стимулирования и контроля, она способна не только повысить уровень защиты данных, но и способствовать развитию новых отраслей, таких как Data-as-a-Service, compliance-технологии и сертифицированные ИБ-услуги», - заключил Немкин.
Бизнес, в свою очередь, также должен демонстрировать ответственное поведение в отношении персональных данных россиян, подчеркнул он.
«Для нас в Роскомнадзоре альтернатива видится в том, чтобы появился класс крупных обработчиков персональных данных, которые гарантировали бы государству соблюдение всех строгих требований по безопасности, требований по бережному отношению к данным, к гражданам и к их праву на конфиденциальность частной жизни. Такие компании могли бы предоставлять более мелким, в том числе индивидуальным предпринимателям, комплексный сервис по работе с данными и их защите, оставив этому малому и среднему бизнесу самое важное – организацию эффективных процессов для извлечения максимальной прибыли», - сказал замглавы РКН.
Однако это предложение потребует от крупных компаний перестать занимать позицию, что происходящее с персданными в стране – не их забота. Мол пусть у кого угодно утекают данные – лишь бы не у меня, добавил Вагнер.
Идея о формировании класса доверенных обработчиков персональных данных — это шаг в сторону зрелой цифровой экосистемы, где безопасность информации становится системной услугой, а не точечным решением, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Такой подход соответствует международной практике: аналогичные модели уже применяются в Азии, где централизованные сервисы обработки данных позволяют снижать риски и издержки для малого бизнеса, сохраняя при этом высокий уровень правовой и технологической защищённости», - добавил депутат.
Для малого и среднего бизнеса это потенциально выгодный сценарий. Вместо того чтобы тратить ресурсы на создание собственной ИБ-инфраструктуры, предприниматели смогут передать обработку и защиту персональных данных специализированным операторам. Это даст им возможность сосредоточиться на основном бизнесе, снижая вероятность нарушений законодательства и последующих санкций. Однако реализация такого подхода потребует чёткого нормативного разграничения ответственности между заказчиком и исполнителем услуг.
«С другой стороны, Роскомнадзор справедливо указывает на необходимость перемен в подходе крупных компаний. Без активного участия и готовности лидеров рынка взять на себя роль гарантов информационной безопасности идея так и останется на бумаге. Крупные игроки должны перейти от формального соблюдения требований к проактивному поведению, где безопасность персональных данных становится частью корпоративной культуры и социальной ответственности», - считает депутат.
В долгосрочной перспективе модель с «опорой на крупных» может сыграть важную роль в построении доверительной среды между бизнесом, государством и гражданами.
«При условии прозрачного регулирования, стимулирования и контроля, она способна не только повысить уровень защиты данных, но и способствовать развитию новых отраслей, таких как Data-as-a-Service, compliance-технологии и сертифицированные ИБ-услуги», - заключил Немкин.