Роскомнадзор порекомендовал операторам персональных данных не хранить их

Роскомнадзор порекомендовал операторам данных избавляться от них после использования

Работа отделения Пенсионного фонда. Архивное фото
Читать на сайте Ria.ru
МОСКВА, 9 авг - РИА Новости. Роскомнадзор рекомендует операторам персональных данных избавляться от них сразу после использования, а не хранить, – только так можно избежать утечек, заявил в интервью РИА Новости замглавы ведомства Милош Вагнер.
"На наш взгляд, нужно начинать не с защиты собранной информации, а раньше - с того, чтобы выстроить процессы так, чтобы у вас этих данных как минимум как можно меньше оказалось изначально. Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет. Это однозначно", - сказал он.
Роскомнадзор рассказал о схемах наживы с использованием данных граждан
Сейчас у операторов персональных данных несколько схем их хранения, рассказал Вагнер. Кто-то их дробит, отделяя идентифицирующие данные от транзакционных - так рекомендует поступать Роскомнадзор, чтобы затруднить восстановление данных, если что-то будет утеряно. Кто-то объединяет все данные в одном месте.
"С одной стороны, защитить одну комнату проще, чем 20 комнат. С другой стороны, если ворваться в эту комнату, в которой все имущество, то можно получить "суперприз". С третьей стороны, нельзя настаивать на том, чтобы одинаковые рекомендации выполняли все", - пояснил он.
В то же время многие операторы не разделяют свои базы по разным ячейкам, чтобы снизить издержки на обеспечение безопасности. "Одно дело, когда тебе нужно защитить 100 тысяч записей, другое дело, когда это десятки миллионов. Но если у тебя из десятков миллионов на самом деле очень чувствительных данных только 10 тысяч, то зачем тратиться?" - объясняет он логику.
"Если можете решить свою задачу, не собирая персональных данных, не собирайте их. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут - собирайте по минимуму. И если все-таки собрали, то достигнув цели - удалите, если вы уже доставили товар, уже деньги получили", - советует замглавы Роскомнадзора.
"А вот если вы после того, как достигли своей основной цели, для чего-то сохраняете всю эту историю, накапливаете эти данные ретроспективно, даже если уверены, что клиент больше никогда не придет - это ваша зона ответственности", - добавил он.
Читайте полный текст интервью Милоша Вагнера >>
Минздрав назвал угрозы безопасности для персональных данных
Обсудить
Рекомендуем