Многие организации собирают избыточную информацию о клиентах, отметил Евгений Хасин. По его словам, Минцифры предложит ужесточить требования к обработке персональных данных, чтобы снизить количество утечек.
Минцифры разработало законопроект, который ужесточит требования к обработке персональных данных россиян. Цель инициативы - снизить количество утечек конфиденциальной информации, заставив компании собирать только необходимый минимум сведений о пользователях. Об этом сообщил врио директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на пресс-конференции "Кибербезопасность: вызовы и шаги по борьбе с угрозами".
По его словам, предлагаемые поправки направлены на строгое соблюдение принципа минимизации персональных данных, который и так закреплен в законодательстве, но часто нарушается на практике. Как отметил Хасин, многие организации имеют склонность собирать избыточную информацию о клиентах "про запас" для своих целей, что создает повышенные риски.
"Не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процесса, - подчеркнул он. - Потому что очень многие организации склонны собирать побольше для того, чтобы с этим как-то взаимодействовать, использовать в каких-то своих целях, а в законах прописано на минимизацию". Законопроект, по его словам, находится на стадии обсуждения с заинтересованными федеральными органами исполнительной власти.
По материалам:
https://www.rbc.ru/