Роскомнадзор предлагает ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения. В действующем законодательстве отсутствует необходимая норма, считает эксперт в области информационной безопасности, профессор кафедры "Безопасность в цифровом мире" МГТУ им. Баумана Виталий Вехов. Он объяснил, для чего Роскомнадзор выступил с такой инициативой.
"В организациях существуют критерии, по которым они, не нарушая закон, классифицируют персональные данные и, соответственно, подбирают к ним необходимые меры защиты по степени защищенности. И вот это предложение Роскомнадзора как раз направлено на то, чтобы ограничить доступ конкретных организаций или конкретных лиц к конкретным категориям персональных данных. Это, в первую очередь, повысит нашу с вами защищенность. Ну зачем, например, медицинским организациям собирать несвойственные им персональные данные нашей платежной системе и так далее? Поэтому необходимо внесение изменений в действующее законодательство, чтобы ограничить организации в получении избыточных персональных данных", − рассказал Виталий Вехов.