Роскомнадзор на фоне растущей угрозы утечек данных после начала СВО разработал рекомендации для всех операторов, осуществляющих обработку персональных данных, — от ИП до крупных компаний. Об этом рассказали «Известиям» в пресс-службе надзорного ведомства.
«Сегодня законодательство позволяет операторам персональных данных самостоятельно определять необходимый уровень защиты личной информации пользователей и клиентов. Поэтому многие часто выполняют только минимальный уровень требований. Безусловно, есть разница между таким оператором, как, скажем, детский сад, которому действительно не нужны серьезные организационные меры и целый штат сотрудников в сфере IT-безопасности, и большими сервисами вроде маркетплейсов», — сказал «Известиям» заместитель руководителя Роскомнадзора Милош Вагнер.
В частности, в службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.
В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.
Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».
В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки» — к примеру, после оказания услуги. Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.
Подробнее читайте в эксклюзивном материале «Известий»:
Личное делят: в РФ в 40 раз выросло количество утечек персональных данных