Александр Хинштейн: Я полностью согласен: это неправильно
Я полностью согласен: это неправильно. Сегодня оператором персональных данных является любой, кто их обрабатывает. А это - более 5 миллионов юридических лиц в России, включая индивидуальных предпринимателей.
Способны ли все эти 5 с лишним миллионов «операторов» защитить «свои» персональные данные? Конечно, нет. Особенно в условиях кибер-войны против России.
Именно поэтому одним из решений — мы видим создание доверенных спецоператоров, которые смогут хранить персональные данные тех, кто не способен самостоятельно обеспечить их безопасность.
Аналогия та же, что и банковское хранилище: если у тебя на дверях нет замков, не держи деньги дома. Понадобились? Банк всегда открыт.
Зачем ИП, например, постоянно держать персданные своих сотрудников? Они требуются работодателю лишь при исключительных случаях: переназначение/увольнение. Или для чего гостинице хранить списки прежних постояльцев?
Не уверены в надежности защиты? Не хотите вкладываться в инфобез? Отдайте ПД профессионалам, которых, в свою очередь, будет контролировать и верифицировать государство. А в случае необходимости - по зачищенным каналам вы всегда получите доступ к требуемым данным.
Эта тема станет особенно актуальной после принятия нашей инициативы о кратном ужесточении ответственности и введении оборотных штрафов за утечки.
Без неотвратимости наказания и угрозы рублем - бизнес (особенно малый) так и будет экономить на безопасности. При том, что страдают от этого — не сами скряги, а другие люди, чьи персданные в результате «утекают».
