СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
22 октября
#Dev#ИБ

Эксперт Игнатьева: отраслевые стандарты Роскомнадзора должны быть добровольными, иначе возрастёт бюрократическая нагрузка

Эксперт Игнатьева: отраслевые стандарты Роскомнадзора должны быть добровольными, иначе возрастёт бюрократическая нагрузка

Изображение: Scott Graham (unsplash)

Алена Игнатьева, руководитель направления консалтинга и аудита информационной безопасности STEP LOGIC, прокомментировала для CISOCLUB инициативу Роскомнадзора по разработке отраслевых стандартов обработки персональных данных. По её мнению, эффективность нововведения напрямую зависит от того, будут ли эти стандарты обязательными или останутся на добровольной основе.

«Если применение новых отраслевых стандартов обработки персональных данных от Роскомнадзора будет для компаний добровольным, то такое решение станет эффективным и удобным для отрасли. Например, для небольших организаций использование предложенных регулятором подходов и стандартов позволит минимизировать риски нарушений правил работы с ПДн, а у РКН не возникнет вопросов, почему данные в компании обрабатывают именно таким способом», — отметила Алена Игнатьева.

Эксперт пояснила, что крупные компании сталкиваются с более сложными внутренними процессами, поэтому единые нормы не всегда применимы к их специфике. По её словам, организациям важно иметь возможность адаптировать требования под собственные бизнес-модели.

«Крупные компании зачастую вынуждены учитывать особенности своей деятельности, внутренние процедуры и работу с клиентами. Поэтому им необходимо предоставить право самостоятельно определять подходы к обработке персональных данных и возможность обосновать этот выбор перед контролирующими органами», — подчеркнула руководитель направления STEP LOGIC.

Алена Игнатьева добавила, что универсальные стандарты не способны охватить весь спектр задач, с которыми сталкиваются операторы персональных данных. Она предупредила, что их обязательное применение без учёта особенностей бизнеса приведёт к дополнительной бюрократической нагрузке.

«Универсальные отраслевые стандарты не смогут предусмотреть все нюансы работы операторов ПДн. Если сделать их обязательными, это лишь увеличит количество бюрократических процедур», — резюмировала Алена Игнатьева.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: