В стране началась подготовка к реформе в сфере персональных данных — Роскомнадзор разрабатывает специализированные нормы для разных отраслей. Нововведения затронут все компании, которые так или иначе работают с информацией о гражданах — от больниц до онлайн-магазинов. Проект уже получил поддержку Минцифры и Минэкономразвития.
Замглавы Роскомнадзора Милош Вагнер сообщил, что число операторов данных выросло более чем втрое за последние годы и превысило 2,5 миллиона. Все они будут разделены на три группы: организации, которым закон предписывает собирать данные (например, школы и клиники), частные компании с меньшим объёмом обработки (розница, сервисы) и IT-бизнес, связанный с нейросетями и большими данными.
Для первых двух категорий будут предложены стандартные процедуры: какие данные можно собирать, как долго их хранить и когда удалять. IT-компании получат больше свободы, но обязаны будут работать прозрачно и отказаться от скрытых условий в пользовательских соглашениях.
По мнению экспертов, практика массового согласия не всегда действительно защищает пользователей — чаще это просто формальность, перекладывающая ответственность на человека. Новая модель должна сделать обработку данных более разумной и безопасной.
Также обсуждается создание «регуляторных песочниц» — это площадки для тестирования новых цифровых решений под контролем государства. Такой подход поможет быстрее адаптировать законы под современные технологии.
Ожидается, что новые правила будут синхронизированы с действующими стандартами, включая приказ ФСТЭК №117 и разрабатываемый документ Центробанка, который заменит ГОСТ 57580.1-2017. Это позволит выстроить гибкую и понятную систему, где защита данных будет не формальностью, а реальной гарантией.
В ЕС уже развивается модель, при которой государство, компании и пользователи совместно управляют данными. В России этот вариант тоже рассматривается — на фоне роста интереса к вопросам цифровой безопасности.
Источник: comnews.ru
Читайте также: