Антон Горелкин: в законодательство РФ нужно ввести понятие оператора «значительных массивов данных»

В России необходимо вводить практику оборотных штрафов, а параллельно внести в законодательство понятие оператора «значительных массивов данных». Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности.

Такое мнение в своем Telegram-канале высказал зампред комитета Госдумы по информполитике Антон Горелкин.

Он напомнил, что сейчас любое юрлицо может законно заниматься обработкой любых объемов информации – и не обязано доказывать государству, что способно обеспечить их должную защиту.

По оценке Роскомнадзора, с начала года произошло не менее 60 крупных утечек информации, в результате которых были скопрометированы данные миллионов россиян, отметил Горелкин. Злоумышленники получили доступ к именам, фамилиям, адресам, медицинской информации, потребительских предпочтениях – и теперь с их помощью могут создавать цифровые портреты граждан, чтобы использовать их для мошеннических действий, в сочетании с методами социальной инженерии.

«Конечно, причина такой ситуации кроется в недостаточном уровне информационной безопасности – руководители многих компаний предпочитают на этом вопросе экономить», — считает депутат.

Он уверен, что в РФ необходимо вводить уголовную ответственность, предусмотреть суровое наказание для всех участников теневых цепочек: тех, кто организует утечки, кто им помогает, кто продает и кто организует необходимую для этого инфраструктуру.