Депутат рассказал о причинах утечек данных россиян

Многие крупные компании, специализирующиеся на сборе персональных данных, не вкладывают должных сумм на защиту. В результате этого и случается утечка, считает заместитель председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. По данным Роскомнадзора, с начала 2022 года произошло примерно 60 крупных утечек личных данных. В сеть попали более 230 миллионов записей с персональной информацией россиян. Были опубликованы имена, адреса, личные номера телефонов, а также медицинские данные и потребительские предпочтения. РНК попросил за подобные действия усилить меры наказания. "Причина крупных сливов персональных данных кроется в недостаточном уровне информационной безопасности. Руководители многих компаний предпочитают на этом вопросе экономить. Именно поэтому необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора "значительных массивов данных", – утверждает Горелкин в разговоре с URA.ru. По его словам, на данный момент любое юридическое лицо имеет право на законном основании заниматься обработкой. "И не обязано (юрлицо. – Прим. ред.) доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности", – отметил депутат. Горелкин подчеркнул, что люди, которые связаны с утечкой данных, обязаны понести должное наказание. По его мнению, против лиц, участвовавших в незаконном обороте краденых персональных данных, следует ввести уголовную ответственность. IT-эксперт Илья Костунов рассказал, как снизить риски крупных утечек. Он утверждает, что фирмы не должны незащищенно скапливать персональные данные. По его мнению, компания должна обеспечить качественные меры защиты, в том числе и контроль за их выполнением. "Поддерживаю инициативу Минцифры создать единый реестр согласия на обработку персональных данных. Это позволит более точечно и неотвратимо применять меры административного воздействия на нарушителей, кто собирает персональные данные без спроса", – заявил Костунов. Более того, по его словам, благодаря инициативе человек сможет отозвать все свои согласия в одном централизованном месте. Ранее Роскомнадзор отправил администрации онлайн-кинотеатра IVI запрос с требованием предоставить информацию о возможной утечке персональных данных пользователей платформы. В свою очередь, сервис заявил, что сообщения об утечке данных не имеют отношения к IVI. Директор по технологии онлайн-кинотеатра Евгений Россинский рассказал, что компания не собирает и не хранит данные пользователей.