Минцифры предложило ввести более жёсткую ответственность компаний за утечки биометрических данных, а также информации из некоторых «специальных категорий».

Так, если в свободном доступе окажутся «базы данных (или их части), содержащие "специальную категорию" ПДн или биометрические ПДн», это будут учитывать при назначении административного наказания как отягчающее обстоятельство. А смягчить наказание могут, например, решение компании – виновницы утечки о компенсациях пострадавшим и добровольный аудит защищённости данных.

К специальной категории ПДн относят информацию о состоянии здоровья, наличии судимости и религиозных убеждениях, пояснил ИБ-эксперт Алексей Лукацкий. Глеб Ситников из адвокатского бюро «Юрлов и партнёры» добавил в список данные о расовой и национальной принадлежности, политических взглядах и даже интимной жизни.

Максим Лагутин из консалтинговой компании Б-152 в свою очередь отметил, что самые крупные операторы данных «специальной категории» — соцсети, телемедицинские сервисы, частные медлаборатории, производители гаджетов, имеющих привязку к «облакам».

Держатели же биометрических данных — это банки, сервисы каршеринга и другие, добавил Лагутин: «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных».

1 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных