РКН сообщил о единичных случаях утечек персональных данных из госсистем в 2023 г.

Москва. 22 февраля. INTERFAX.RU - В прошлом году было зафиксировано всего два или три случая утечек персональных данных из государственных систем, в основном информация "утекает" у бизнеса, сообщил заместитель руководителя Роскомнадзора Милош Вагнер.

"Относительно государственных систем, чтобы дальше нас не повело в сторону защищенности государственных систем (...). По утечкам прошлого года - это два или три случая из 170. В основном компрометируются данные из некрупных и крупных компаний коммерческого сектора", - сказал Вагнер в четверг на заседании секции Совета по развитию цифровой экономики "Обеспечение технологического суверенитета и информационной безопасности Российской Федерации".

На заседании секции обсуждались нормативно-правовые аспекты становления и работы института страхования в области киберрисков, в частности, соответствующий законопроект.

Ранее сенатор, заместитель председателя Совета по развитию цифровой экономики Артём Шейкин сообщил СМИ о том, что Минцифры и Центробанку направлены рекомендации о введении механизма страхования компаний на случай компьютерных атак и утечек персональных данных.

По мнению РКН, инициатива о страховании или ином финансовом обеспечении киберрисков "точно не ухудшает положение субъектов персональных данных, их прав на то, чтобы их данные оказались под защитой, на то, чтобы операторы более бережно обрабатывали эти данные", сказал Вагнер.

"У нас оператором является любая организация, которая обрабатывает персональные данные, вне зависимости от того, какого она сама по себе размера, какое количество данных она обрабатывает. Предлагаемый механизм, который обязывает каждого оператора иметь страховку или какие-то иные (аналогичные - ИФ) финансовые механизмы, на наш взгляд, нужно адресовать тем компаниям, которые обрабатывают значительное количество этих персональных данных - от 100 тыс., например, записей или от 1 млн. Для того, чтобы мы не потребовали несоразмерных усилий по обеспечению финансовых гарантий от таких операторов, как управляющие компании или детские садики, или что-то подобное.", - сказал замглавы РКН.

По мнению РКН, "правильно было бы к таким операторам предъявить не только требования о страховании рисков, как вы говорите, связанных с утечками персональных данных, но и предусмотреть механизм специальной аккредитации такого рода компаний и увязать обязанность такой аккредитации с размером возможного административного наказания, которое предусмотрено другим законопроектом, о котором вы сегодня тоже говорили (об оборотных штрафах в случае повторных утечек персданных - ИФ)".

Также ведомство считает, что страховать можно было "не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество данных, была возможность, собственно, административный штраф заплатить". В то же время представители страховых компаний и ассоциаций уточнили, что такое вряд ли возможно, потому что ни один страховщик не пойдет на страхование возможных штрафов.