Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД

О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о персональных данных (ПД).

По ее словам, Минцифры готовит три проекта постановлений, которые связаны с трансграничной передачей ПД. Они касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа.

Также Мицнфиры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется.

Кроме того, министерство совместно с бизнесом прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств.

Смягчающие обстоятельства наступают, если оператор уведомил Роскомнадзор и шел навстречу расследованию. Отягощающими она назвала утечку биометрии, как одной из самых чувствительных категорий ПД, отсутствие уведомления об утечки в Роскомнадзоре. Также к таким обстоятельствам относится ситуация, когда оператор не сделал ничего, чтобы минимизировать последствия утечки.

Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации.

«Операторы будут вправе привлекать аккредитованные организации для оценки того, все ли требования закона о ПД ими соблюдаются. Дополнительно мы обсуждаем вопрос о добровольной компенсации жертвам утечки. В ближайшее время законопроект планируется внести в Госдуму», — рассказала Айсалу Бадягина.