Организации больших данных предлагают заменить жесткие наказания на саморегулирование вопросами безопасности данных. В частности, предлагается внедрить отраслевой стандарт защиты данных и проведение независимых аудитов IT-компаний для проверки их соответствия этому стандарту. Идею разработала Ассоциация больших данных, объединяющая такие крупные компании, как “Яндекс”, VK, Сбербанк, “Газпромбанк”, “Ростелеком”, МТС, “Авито”, фонд “Сколково”, Аналитический центр при правительстве и Центр стратегических разработок.
Согласно этой концепции, компании могут добровольно подвергать себя оценке в соответствии с новым стандартом. Оценка будет включать в себя аудит процессов управления данными, политику информационной безопасности и меры по предотвращению угроз. Такой аудит предлагается проводить не реже одного раза в год. Эта идея подразумевает более жесткие стандарты для компаний, которые работают с большим объемом чувствительных данных.
Однако Минцифра выразила мнение, что законодательство уже регулирует обращение с данными в законе № 152, и предложения о саморегулировании следует обсудить с регуляторами и экспертами. Такие предложения, как отраслевые стандарты и аудиты, могут стать дополнением к уже ужесточенной ответственности за обработку биометрических данных.
Эти предложения вызывают разные точки зрения, однако, учитывая особую чувствительность биометрических данных и практику введения высоких штрафов за их утечку в других странах, ужесточение ответственности вероятно.
Author: admin
Related Posts
Утечка данных MC2 Data: компрометация информации миллионов американцев
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
