Минцифры призывает компании минимизировать объемы используемых персональных данных

Минцифры предлагает российским компаниям минимизировать объемы персональных данных (ПДн) и использовать только так называемые витрины данных. Позицию выразил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин в ходе своего выступления на форуме Positive Hack Days.

Бенгин считает «первичным» минимизировать использование ПДн. Саму информацию хранить только там, откуда она поступает, а в основной работе использовать витрины.

В качестве альтернативного подхода представитель ведомства рекомендует серьезнее подходить к вопросу защиты данных:

«Я всех призываю к тому, чтобы минимизировать объем используемых персональных данных, или хотя бы шифровать персональные идентификаторы, или, если это нельзя, то ответственно подходить к защите».

По мнению Бенгина, правило начинать работу с ПДн с выбора системы и средств их защиты не совсем верно.

Также в рамках форума глава Минцифры Максут Шадаев анонсировал требования к компаниям для повышения уровня информационной безопасности и предотвращения утечки персональных данных. Требования будут сформулированы в текущем году.

Кроме этого ведомство планирует законодательно зафиксировать право компаний на уменьшение верхней планки оборотных штрафов в случае утечек ПДн, если они серьезно занимаются своей информационной безопасности и вкладываются в нее.

Ранее, в начале мая 2023 года, было анонсировано, что законопроекты об уголовной ответственности и оборотных штрафах за незаконный оборот ПДн находятся в «высокой степени готовности».