Власти разрешат бизнесу обезличивать данные клиентов с помощью собственного ПО. KiT

Власти разрешат бизнесу обезличивать данные клиентов с помощью собственного ПО

🐋KiT :: Каталог соцсетей

КиТ :: Будь в СЕТИ!

Минцифры может разрешить бизнесу использовать собственный софт для обезличивания персональных данных своих клиентов, если это ПО будет одобрено министерством и спецслужбами, узнал Forbes. Об этом говорится в отредактированном тексте проекта постановления правительства, разработанного Минцифры. Эксперты считают это позитивной новостью для бизнеса, поскольку таким образом министерство определяет, что будет нести ответственность за результат использования этого софта Своим путем В Минцифры переписали проект постановления правительства, определяющий требования к обезличиванию персональных данных. Об этом говорится в письме регулятора в Аналитический центр при правительстве от 14 мая (есть в распоряжении Forbes) за подписью замглавы Минцифры Александра Шойтова. Проект постановления был опубликован 14 апреля на портале правовой информации. В документе указано, что бизнес обезличивает данные с использованием софта, который бесплатно будет предоставлять Минцифры.

Однако из новой версии документа, с которой ознакомился Forbes, следует, что бизнес сможет использовать для обезличивания собственный софт, если он соответствует требованиям Минцифры и Федеральной службы безопасности (ФСБ).

В Минцифры отметили, что у документа завершилось общественное обсуждение, сейчас он проходит процедуру оценки регулирующего воздействия. «Документ предусматривает, что для обезличивания информации будет использоваться специальное программное обеспечение, которое предоставит Минцифры. Также операторы смогут использовать собственный софт, при этом он должен будет соответствовать всем специальным требованиям по безопасности, - рассказали в министерстве. - Требования к софту и порядок подтверждения этим требованиям будут определены до 1 марта 2026 года».

Данные для передачи

Операторы персональных данных, то есть де-факто весь бизнес (по данным Роскомнадзора на 19 мая, это 995 060 организаций), должны предоставлять обезличенные персональные данные своих клиентов в государственную информационную систему (ГИС) Минцифры согласно принятым в августе 2024 года поправкам. Эту ГИС, которую прозвали «госозером» данных, только планируется создать.

Бизнес по запросу Минцифры обязан передавать туда данные о клиентах, предварительно их обезличив по описанным в документе требованиям. Доступ к ним в первый год после размещения получат только государственные пользователи, а потом - все остальные, кого одобрит правительство. Первым таким проектом «госозера» данных станет сбор у мобильных операторов геотреков россиян.

В аналитическом центре при правительстве подтвердили Forbes получение письма Минцифры. При этом отметили, что аналитический центр непосредственно не оценивает поступающие законопроекты, а выступает площадкой, координирующей работу рабочих групп.

Делегировать ответственность

В Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter, Центр стратегических разработок, Аналитический центр при правительстве) поддерживают установление общих требований к софту и возможность использовать участниками рынка собственные решения. «У бизнеса есть хорошо зарекомендовавшие себя решения по обезличиванию и соответствующий софт, отвечающий высоким стандартам безопасности работы с данными», - сообщили в ассоциации, добавив, что эти требования еще только будут разрабатываться.

Генеральный директор Института исследований интернета Карен Казарян считает, что не столь важно, какие именно требования к софту для обезличивания будут разработаны: «Важно, что, проводя оценку соответствия ПО, Минцифры и ФСБ берут на себя ответственность за результат обезличивания таким софтом».

Ранее бизнес обращал внимание: если Минцифры будет предоставлять бизнесу софт для обезличивания, тогда непонятно, на ком будет лежать ответственность за результат такого обезличивания.