Разным данным – разное регулирование

04 дек 2017

Ольга Горшкова, руководитель по продвижению BISA

С такого откровения Салавата Мигранова, директора департамента развития высоких технологий Минсвязи РФ, началась сессия, посвященная цифровой безопасности бизнеса, в рамках конференции «Защита персональных данных и кибербезопасность. Взгляд в будущее» Ведомостей в минувшую среду, 29 ноября. Нет, есть, конечно, в стране и сознательные граждане, но в основном населению не до персданных, считают в министерстве. Поэтому вся надежда на бизнес.

Государство со своей стороны старается, как может, не отставать от частных компаний в вопросах повышения уровня информационной
безопасности в стране. Так, руководитель группы правовой защиты информации «Пепеляев Групп» Дмитрий Зыков напомнил участникам конференции, что с 1 января 2018 года вступает в силу 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который учитывает множество аспектов именно активной защиты информации, а не бумажной. Кроме того, в Госдуму в скором времени будет внесен законопроект о защите ПДн детей, которые будет предложено отнести к специальной категории персональных данных с повышенными требованиями к уровню защищенности. Как сообщил директор Координационного центра доменов .ru/.рф Андрей Воробьев, ЦБ и Минкомсвязь готовят изменения в статью 15.1 закона «Об информации, информационных технологиях и о защите информации», согласно которым ЦБ получит возможность в досудебном порядке просить регистраторов доменных имен блокировать сайты, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые не только в зонах .ru и .рф, как было ранее, но и в любой другой доменной зоне и юрисдикции.

Большую озабоченность экспертов вызывает маячащий на горизонте GDPR, вступающий в силу в мае 2018-го. Как быть, например, российским компаниям, которые планируют выход на международные рынки? И хотя на одном из публичных мероприятий глава Роскомнадзора заявил, что требования данного акта российских операторов ПДн не касаются, по личному мнению Салавата Мигранова, это не соответствует действительности – вопросы, безусловно, есть, и Минкомсвязи придется прорабатывать официальную позицию по данному вопросу.

В целом, спикеры сессии сошлись во мнении, что в ближайшие 3-5 лет нас ждут серьезные изменения в законодательном регулировании ПДн, однако, по мнению независимого эксперта Дмитрия Мананникова, все они будут малоэффективными. Остается только надеяться на лучшее.

Центральным событием конференции стало специальное интервью президента ГК InfoWatch Натальи Касперской ИТ-редактору «Ведомостей» Павлу Кантышеву. Наталья Касперская является руководителем рабочей группы по направлению «Информационная безопасность» госпрограммы «Цифровая экономика». Поэтому много вопросов от редактора и от аудитории мероприятия было посвящено деятельности рабочей группы и задачам, решаемым в её рамках. В частности, эксперты этой рабочей группы предложили ввести в правовое поле новое понятие – большие пользовательские данные, которые собирают различные информационные системы и устройства и которые, в отличие от персональных данных граждан, сейчас никак не защищаются законом, но тем не менее позволяют точно идентифицировать личность гражданина. Речь идет о такой информации, как, например, данные о перемещениях лица, контакты, профили поведения в социальных сетях и т.п. По мнению Натальи Касперской, чтобы не убить идею обработки операторами таких больших данных, необходимо дать людям возможность сохранить приватность. С этой целью эксперты в данное время и занимаются разработкой проекта регулирования больших пользовательских данных, исходя из защиты интересов личности. «Требования 152-го ФЗ «О персональных данных» невозможно распространить на большие пользовательские данные. Это разные категории данных, и их регулирование должно быть разным», - отметила президент ГК InfoWatch.

В целом, по итогам всех прошедших осенью многочисленных мероприятий, так или иначе связанных с темой защиты ПДн, я с удивлением для себя обнаружила, что тема не затухла, а  достаточно активно развивается в правовом и регуляторном поле, а значит, бизнес будет вынужден приводить себя в соответствие, и рынок защиты данных будет развиваться. Поживём-увидим.

Тема