В связи с предстоящим обновлением Общего регламента по защите данных Великобритании (GDPR) произойдут существенные изменения в менеджменте Управления комиссара по информации (ICO).
Национальный регулятор по защите данных уйдёт от модели с одним руководителем — в статусе единоличной корпорации с комиссаром во главе, преобразовавшись в государственное агентство, управляемое советом директоров. Этот переход призван удовлетворить растущий масштаб деятельности организации, расширить объём работы, а также привлечь к кибербезу более широкий круг экспертов.
Выступая на мероприятии Intensive London Международной ассоциации специалистов по защите конфиденциальности (IAPP) 25 февраля, ветеран ИБ-служб и гендиректор ICO Пол Арнольд объяснил, что Управление стало «одним из крупнейших регуляторов в Великобритании» наряду с Ofcom, FCA и CMA. «Идея о том, что все обязанности ведомства возложены на одного человека, почти абсурдна», — сказал он. Комиссар по информации Джон Эдвардс заявил на мероприятии IAPP, что структурные изменения будут полностью реализованы «в течение следующих нескольких недель». Они будут включены в новый закон о защите данных и связанные с ним правовые акты.
Эдвардс займёт должность первого председателя нового совета директоров на время отбора новых членов, которые будут назначаться правительством Великобритании. Со слов Арнольда, их сроки полномочий будут распределены таким образом, чтобы обеспечить «хорошую, здоровую рециркуляцию состава совета». Эксперт обозначил несколько основных преимуществ этих изменений: возможность разработать более последовательную стратегию для ICO, решение проблемы растущей рабочей нагрузки, привнесение разнообразия мнений в процесс управления и преемственность.
«Прежняя парадигма означала, что один человек приходил со своим видением того, что будет делать организация, а затем через пять лет приходил другой руководитель, представления которого могли отличаться. Это создавало сложности для специалистов по безопасности бизнеса и защите конфиденциальности», — пояснил ИБ-специалист.
Пол Арнольд ратует за то, чтобы изменения в ICO не сказались негативно на сотрудничестве между ведомством и британским бизнесом, и обещает повысить эффективность: «Вы можете ожидать от нас большей целенаправленности, обдуманности и прозрачности в отношении обоснования каждого регуляторного вмешательства».
Намеченные правовые нормы в области защиты данных включают:
- новые полномочия по проведению расследований: принуждение свидетелей, включая руководителей высшего звена, к даче показаний, требование от организаций предоставления технических/криминалистических отчётов и других доказательств;
- достижение основной цели по обеспечению надлежащего уровня защиты персональных данных и укрепление общественного доверия к их передаче;
- учёт таких обязанностей, как содействие инновациям и конкуренции, помощь в предотвращении и расследовании уголовных преступлений, признание потребности детей в особой защите;
- мандат на разработку законодательных кодексов (например, по ИИ и смежным техническим областям) после принятия соответствующих нормативных актов;
- расширение координации регулирования, в том числе соответствие правилам киберустойчивости, и потенциальное расширение охвата поставщиков управляемых услуг.
Усам Оздемиров
.jpg)
