https://ria.ru/20230809/dannye-1888983025.html
Роскомнадзор порекомендовал операторам персональных данных не хранить их
Роскомнадзор порекомендовал операторам персональных данных не хранить их - РИА Новости, 09.08.2023
Роскомнадзор порекомендовал операторам персональных данных не хранить их
Роскомнадзор рекомендует операторам персональных данных избавляться от них сразу после использования, а не хранить, – только так можно избежать утечек, заявил в РИА Новости, 09.08.2023
2023-08-09T08:50
2023-08-09T08:50
2023-08-09T11:33
общество
технологии
федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)
https://cdnn21.img.ria.ru/images/151456/66/1514566664_0:86:3076:1816_1920x0_80_0_0_091e2caf0f966a9f85dadfefd1ba91e0.jpg
МОСКВА, 9 авг - РИА Новости. Роскомнадзор рекомендует операторам персональных данных избавляться от них сразу после использования, а не хранить, – только так можно избежать утечек, заявил в интервью РИА Новости замглавы ведомства Милош Вагнер. "На наш взгляд, нужно начинать не с защиты собранной информации, а раньше - с того, чтобы выстроить процессы так, чтобы у вас этих данных как минимум как можно меньше оказалось изначально. Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет. Это однозначно", - сказал он. Сейчас у операторов персональных данных несколько схем их хранения, рассказал Вагнер. Кто-то их дробит, отделяя идентифицирующие данные от транзакционных - так рекомендует поступать Роскомнадзор, чтобы затруднить восстановление данных, если что-то будет утеряно. Кто-то объединяет все данные в одном месте. "С одной стороны, защитить одну комнату проще, чем 20 комнат. С другой стороны, если ворваться в эту комнату, в которой все имущество, то можно получить "суперприз". С третьей стороны, нельзя настаивать на том, чтобы одинаковые рекомендации выполняли все", - пояснил он. В то же время многие операторы не разделяют свои базы по разным ячейкам, чтобы снизить издержки на обеспечение безопасности. "Одно дело, когда тебе нужно защитить 100 тысяч записей, другое дело, когда это десятки миллионов. Но если у тебя из десятков миллионов на самом деле очень чувствительных данных только 10 тысяч, то зачем тратиться?" - объясняет он логику. "Если можете решить свою задачу, не собирая персональных данных, не собирайте их. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут - собирайте по минимуму. И если все-таки собрали, то достигнув цели - удалите, если вы уже доставили товар, уже деньги получили", - советует замглавы Роскомнадзора. "А вот если вы после того, как достигли своей основной цели, для чего-то сохраняете всю эту историю, накапливаете эти данные ретроспективно, даже если уверены, что клиент больше никогда не придет - это ваша зона ответственности", - добавил он. Читайте полный текст интервью Милоша Вагнера >>
https://ria.ru/20230809/roskomnadzor-1888974360.html
https://ria.ru/20230807/ugrozy-1888730339.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)
Общество, Технологии, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Роскомнадзор порекомендовал операторам персональных данных не хранить их
Роскомнадзор порекомендовал операторам данных избавляться от них после использования
МОСКВА, 9 авг - РИА Новости. Роскомнадзор рекомендует операторам персональных данных избавляться от них сразу после использования, а не хранить, – только так можно избежать утечек, заявил в
интервью РИА Новости замглавы ведомства Милош Вагнер.
"На наш взгляд, нужно начинать не с защиты собранной информации, а раньше - с того, чтобы выстроить процессы так, чтобы у вас этих данных как минимум как можно меньше оказалось изначально. Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет. Это однозначно", - сказал он.
Сейчас у операторов персональных данных несколько схем их хранения, рассказал Вагнер. Кто-то их дробит, отделяя идентифицирующие данные от транзакционных - так рекомендует поступать Роскомнадзор, чтобы затруднить восстановление данных, если что-то будет утеряно. Кто-то объединяет все данные в одном месте.
"С одной стороны, защитить одну комнату проще, чем 20 комнат. С другой стороны, если ворваться в эту комнату, в которой все имущество, то можно получить "суперприз". С третьей стороны, нельзя настаивать на том, чтобы одинаковые рекомендации выполняли все", - пояснил он.
В то же время многие операторы не разделяют свои базы по разным ячейкам, чтобы снизить издержки на обеспечение безопасности. "Одно дело, когда тебе нужно защитить 100 тысяч записей, другое дело, когда это десятки миллионов. Но если у тебя из десятков миллионов на самом деле очень чувствительных данных только 10 тысяч, то зачем тратиться?" - объясняет он логику.
"Если можете решить свою задачу, не собирая персональных данных, не собирайте их. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут - собирайте по минимуму. И если все-таки собрали, то достигнув цели - удалите, если вы уже доставили товар, уже деньги получили", - советует замглавы Роскомнадзора.
"А вот если вы после того, как достигли своей основной цели, для чего-то сохраняете всю эту историю, накапливаете эти данные ретроспективно, даже если уверены, что клиент больше никогда не придет - это ваша зона ответственности", - добавил он.
