Система страхования ответственности операторов ПД для выплаты компенсаций гражданам, чья информация была скомпрометирована, могут запустить уже в 2026 году. Система позволит получать компенсации через "Госуслуги". Количество утечек за восемь месяцев 2025 года выросло на 60%, но сейчас выплаты получают лишь единицы.
С 1 сентября 2025 года вступают в силу новые требования к обезличиванию персональных данных согласно приказу Роскомнадзора от 19 июня 2025 года № 140. Операторы обязаны использовать введение идентификаторов, которые должны храниться отдельно, изменение состава данных и перемешивание. Приказ отменяет ранее действующий документ от 2013 года, обновляя подходы к защите информации.
Более половины судебных дел в сфере информационной безопасности связаны с неправомерным доступом к данным, преимущественно со стороны сотрудников операторов связи. Основные нарушения — продажа и получение информации о клиентах. Внутренние угрозы остаются одной из главных проблем отрасли, требующей автоматизации контроля и повышения стандартов безопасности.
Срок перехода — до 1 сентября 2027 года. В рамках инициативы рассматриваются open source решения с российскими корнями и сертификатами ФСТЭК как возможное решение для реализации требований. Успех внедрения зависит от готовности инфраструктуры и адаптации бизнес-процессов операторов к новым нормативам.
Власти планируют ввести обязательные требования для операторов персональных данных, а также создать систему приоритетов и рейтингов для российского софта. На эти цели рамках нацпроекта "Экономика данных и цифровая трансформация" выделено более 50 млрд рублей на развитие и внедрение российских решений, особенно в критической инфраструктуре и сфере ИИ.
И только 3% имеют сертифицированное ПО для этой задачи. Основные проблемы заключаются в отсутствии автоматизации, неэффективных процессах учета данных и недостатке мотивации среди операторов. Невыполнение требований законодательства в области удаления персональных данных может привести к административной ответственности.
Аудит должен проводиться на добровольной основе. Методики, которые будут оценивать, насколько серьезно оператор относится к безопасности, разрабатывает компания "Солар" совместно с Ассоциацией больших данных (АБД).
Соответствующую инициативу выдвинул зампредседателя Госдумы Борис Чернышов. По его мнению, сейчас пользователи не могут отозвать свои данные сразу у всех компаний, которые ими владеют. Для этого, нужно направлять заявление каждому конкретному оператору.
Специалист ведомства Анна Кононенко в рамках вебинара РКН рассказала, как правильно составить и опубликовать политику конфиденциальности – документ, определяющий политику оператора в отношении персональных данных.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
