Сергей Миронов: за сохранностью персональных данных должна следить инспекция по информбезопасности
см. также ↓Для предотвращения утечек персональных и биометрических данных необходимо установить единые требования к информационной безопасности, следить за соблюдением которых должна специальная государственная инспекция, заявил Председатель Партии СПРАВЕДЛИВАЯ РОССИЯ – ЗА ПРАВДУ, руководитель партийной фракции в Госдуме Сергей Миронов.
Ранее в Минцфиры сообщили, что подготовили изменения в КоАП, которые предусматривают введение штрафов за нарушение порядка обработки и хранения биометрических данных.
"Инициатива в целом правильная, и мы ее поддерживаем. Более того, мы предлагали не просто штрафовать, а сажать в тюрьму за утечку персональных, а тем более биометрических данных, которые крайне сложно или даже невозможно поменять, – напомнил политик. – Однако карательные меры – это полумеры, и сами по себе они не могут гарантировать сохранность данных. Нужны четкие требования в области информационной безопасности и соответствующий контроль со стороны государства за их исполнением".
Он отметил, что сейчас в законодательстве есть понятие аккредитации для работы с персональными данными. Однако фактически такую аккредитацию может получить любая организация независимо от того, обладает она техническими возможностями для безопасной обработки этих данных или нет.
"В результате утечки информации стали обыденным делом, а привлечение к ответственности за это – исключением из правил. Да и штрафы сейчас такие, что компаниям проще откупиться от государства, а не вкладывать средства в информационную безопасность", – констатировал Сергей Миронов.
"Нужна не просто ответственность за нарушение порядка обработки биометрических данных, но и ответственность за нарушение единых технических требований к их хранению. Эти требования должны будут разработать и прописать в подзаконных актах Минцифры и спецслужбы, а следить за их исполнением будет инспекция по информационной безопасности – Госинформнадзор, который мы предлагаем создать по аналогии с инспекциями пожарного и санитарного надзора. Любая организация, которая захочет получить аккредитацию для работы с персональными данными, должна будет соблюдать требования и проходить проверки со стороны государственной инспекции", – объяснил Председатель партии.