В документе должны быть конкретные требования, продуманные на законодательном уровне.
Ассоциация больших данных (АБД) попросила депутатов уточнить формулировки законопроекта об уголовной ответственности за работу с персональными данными. Отметим, что эта инициатива была внесена на рассмотрение Госдумы в декабре и она предполагает возможность лишения свободы на срок до 10 лет за незаконные сбор или использование персональных данных. Тот факт, что поправки в УК позволяют привлечь к уголовной ответственности владельца любого сайта или ИИ-разработчика, вызвала у экспертов вопросы.
По мнению представителя Московского отделения «Опоры России» по финансово-правовой безопасности бизнеса Сергея Елина, вопрос утечки персональных данных действительно крайне важен и требует дополнительного внимания, так как такие случаи в последнее время происходят слишком часто. Однако, по мнению эксперта, та инициатива, которая была предложена крупным бизнесом, не учитывает момент, что на сегодняшний день законодательство в части защиты персональных данных не дает четких инструкций для компаний: что конкретно должно быть сделано, чтобы соблюсти эти требования. «Фактически организация, которая хочет реализовать процесс защиты персональных данных, особенно, если мы говорим о малом и среднем бизнесе, сталкивается с многочисленными вопросами и проблемами, так как нет четких регламентов и документов», — утверждает Сергей Елин. По его словам, в каждой конкретной ситуации требуется отдельная экспертиза. Если крупный бизнес, безусловно, такие вещи может себе позволить, потому что имеет в штате юридические департаменты, IT департаменты (всё это делается в совокупности с IT специалистами и юридическим блоком), то для МСП эта задача крайне сложна. «И даже реализовав её, всё равно будут оставаться риски, что что-то сделано не так, потому что, часто не хватает материально-технической базы, интеллектуальной базы и денег», — полагает он.
Эксперт считает, что подобные ужесточения должны идти обязательно с детализацией, конкретизацией закрытого перечня действий для различных сфер. Они должны учитывать не только конкретную специфику предприятий, но и ту отрасль, в которой предприниматель работает. В расчет должно приниматься и количество сотрудников, и объем обрабатываемой информации. «Необходимы конкретные требования, продуманные на законодательном уровне», — утверждает Сергей Елин.