Роскомнадзор (РКН) прорабатывает новую систему градации операторов ПДн с целью оптимизировать хранение и защиты информации. Идея заключается в разделении операторов по уровням доступа, что позволит эффективно бороться с незаконным распространением данных.
РКН планирует ввести несколько уровней для операторов ПДн: уровень будет зависеть от объема хранимых данных, способности решать сложные задачи в сфере безопасности и стратегического назначения оператора. Операторы 1 уровня будут помогать менее крупным операторам: они возьмут на себя функции по защите информации, контролю доступа к ней, проведению аудитов. Операторы более низких уровней смогут работать с минимальным количеством данных: им будет запрещено накапливать информацию и передавать ее третьим лицам.
РКН призывает ввести простой механизм отказа от обработки ПДн (за один клик), создать детальные инструкции по хранению данных и узаконить использование доверенных систем идентификации. В случае утечки данных, их обезличивание сделает их непригодными для злоумышленников.
Причиной создания новой системы градации операторов являет рост количества утечек данных: в начале 2024 года было зафиксировано более 510 млн. утечек ПДн, что значительно превышает показатели 2023 года. Еще одна причина - сложность управления большим количеством операторов ПДн: в реестре РКН числится более 950 тыс. операторов данных.
Мы уверены, что введение системы ранжирования операторов ПДн — это шаг к улучшению безопасности информации в России. Она поможет уменьшить риск утечек персональных данных и обеспечит более эффективный контроль над обработкой.
