Роскомнадзор рекомендует операторам персональных данных избавляться от них сразу после использования, а не хранить, – только так можно избежать утечек, заявил в интервью РИА Новости замглавы ведомства Милош Вагнер.
«На наш взгляд, нужно начинать не с защиты собранной информации, а раньше — с того, чтобы выстроить процессы так, чтобы у вас этих данных как минимум как можно меньше оказалось изначально. Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет. Это однозначно», — сказал он.
Сейчас у операторов персональных данных несколько схем их хранения, рассказал Вагнер. Кто-то их дробит, отделяя идентифицирующие данные от транзакционных — так рекомендует поступать Роскомнадзор, чтобы затруднить восстановление данных, если что-то будет утеряно. Кто-то объединяет все данные в одном месте.
«С одной стороны, защитить одну комнату проще, чем 20 комнат. С другой стороны, если ворваться в эту комнату, в которой все имущество, то можно получить «суперприз». С третьей стороны, нельзя настаивать на том, чтобы одинаковые рекомендации выполняли все», — пояснил он.
В то же время многие операторы не разделяют свои базы по разным ячейкам, чтобы снизить издержки на обеспечение безопасности. «Одно дело, когда тебе нужно защитить 100 тысяч записей, другое дело, когда это десятки миллионов. Но если у тебя из десятков миллионов на самом деле очень чувствительных данных только 10 тысяч, то зачем тратиться?» — объясняет он логику.
«Если можете решить свою задачу, не собирая персональных данных, не собирайте их. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут — собирайте по минимуму. И если все-таки собрали, то достигнув цели — удалите, если вы уже доставили товар, уже деньги получили», — советует замглавы Роскомнадзора.
«А вот если вы после того, как достигли своей основной цели, для чего-то сохраняете всю эту историю, накапливаете эти данные ретроспективно, даже если уверены, что клиент больше никогда не придет — это ваша зона ответственности», — добавил он.
Комментарии