Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов. Несмотря на все доработки, споры и конфликты относительно этого федерального закона и практики его применения случаются до сих пор. Общество недовольно низким уровнем ответственности за утечки данных, бизнес – сложностью операционных процессов и неравномерностью судебной практики.
Евгений Царёв:
Законодательство выделяет всего четыре группы персональных данных в требованиях к их защите. Можно опираться на влияние факта обработки той или иной категории ПДн на уровень защищенности в соответствии с Постановлением Правительства № 1119 от 1 ноября 2012 года, в котором прослеживается явный ряд от незначительного к значительному: общедоступные, иные, биометрические и специальные.
Эта модель вполне соответствует возможным последствиям от утечки. Всем компаниям необходимо уделять особое внимание защите биометрических и специальных ПДн, ведь доступ злоумышленника к ним может повлечь как большой финансовый и моральный ущерб для субъекта, так и огромный репутационный ущерб для компании-оператора.
К биотметрии относится голос, изображение, отпечатки пальца и сетчатка глаза пользователя, а к специальным ПДн – медицинские показания, религиозные убеждения и политические предпочтения.
Источник: Security media