Ассоциация больших данных направила в Госдуму предложение уточнить порядок предоставления силовикам доступа к коммерческим базам ПДн.
В письме на имя председателя комитета по информполитике Сергея Боярского содержится описание механизма редактирования данных через Единую систему идентификации и аутентификации (ЕСИА) в «Госуслугах». Он, как пояснили в АБД, позволит автоматически обновлять информацию в базах данных финорганизаций, операторов связи и цифровых платформ.
Компании, входящие в Ассоциацию, опасаются, что обсуждаемая законодательная инициатива может привести к нарушению конфиденциальности ПДн и повлечь отказ в предоставлении услуг операторами данных своим клиентам. Также авторы письма говорят о потенциальной потере связанности ИТ-инфраструктуры, вероятных сбоях в работе БД, угрозах утечек информации и наложения оборотных штрафов на организации, даже если те не допустили нарушений.
По мнению АБД, поправки, предложенные ко второму чтению законопроекта, несут риски ИБ для бизнеса и могут привести к ущемлению прав граждан из-за неконтролируемого доступа к их персональным данным. Боярский, однако, заявил, что инициатива не предполагает предоставления правоохранителям общего доступа ко всем базам — речь идёт о непрямом доступе к сведениям «специальных категорий лиц».
ИБ-специалисты, рассматривая пути реализации положений документа, отмечают опять же потенциальные нарушения принципов законности и целостности обработки ПДн и конфликт с законом «О персональных данных».
(1).png)