МОСКВА, 28 фев — РАПСИ. Физическая безопасность хранилищ с личной информацией пользователей, цифровая защита персональных данных, а также установление уголовной ответственности за их утечку являются фундаментальными условиями обеспечения защиты личных данных граждан, считает член Совета при президенте по развитию гражданского общества и правам человека (СПЧ) и глава АНО «Белый Интернет» Элина Сидоренко.
«Серверы должны быть установлены и защищены специальным образом, чтобы гарантировать их сохранность в случае чрезвычайных ситуаций. Этот момент также требует регулирования доступа к офисам и помещениям, где хранятся серверы с персональными данными. В целях исключения доступа посторонних лиц к территории объекта вход должен осуществляться только по пропускам;
Контроль за доступом к серверам, шифрование данных, и меры по предотвращению утечек — важные составляющие для обеспечения безопасности персональных данных. Этот аспект включает в себя использование современных технологий и методов шифрования, механизмов аутентификации, а также мониторинга, чтобы гарантировать целостность и конфиденциальность информации о пользователях. Защита данных должна быть комплексной и охватывать все этапы обработки персональной информации», — отметила Сидоренко.
Кроме того, она указала на важность установления уголовной ответственности за утечку персональных данных, которая в настоящее время пока отсутствует в российском законодательстве.
«На данный момент в отечественном праве отсутствует уголовная ответственность за нарушение условий хранения персональных данных, а также присутствуют разночтения относительно круга обязанностей лиц, ответственных за хранение персональных данных. Отсутствует также точное понимание того, как можно получить персональные данные, и в какое учреждение надлежит обратиться с запросом для их получения», — добавила член СПЧ.
В конце января Госдума приняла в первом чтении поправки в КоАП РФ и УК РФ, ужесточающие ответственность за незаконный оборот персональных данных россиян.
Документ предусматривает появление в Уголовном кодексе РФ новой статьи 272.1, устанавливающую уголовную ответственность для злоумышленников, которые незаконно собирают, хранят, используют и (или) передают компьютерную информацию, содержащую персональные данные, полученные путем неправомерного доступа к средствам хранения, обработки или передачи компьютерной информации или с использованием иных незаконных способов. Санкция статьи предусматривает до 10 лет лишения свободы.