Антифрод-поправки изменят порядок работы с персональными данными с 2028 г
Минцифры России представило новую версию второго пакета антифрод-поправок, направленных на борьбу с онлайн-мошенничеством. Документ меняет подход к передаче согласий на обработку персональных данных и вводит новые требования к бизнесу.
Подпишитесь на Telegram-канал РБК Новосибирск
Согласно проекту, компании больше не обязаны передавать в Единую систему идентификации и аутентификации все согласия на обработку персональных данных. Передача потребуется только по перечню, который установят в подзаконных актах. Требования к безопасности обработки информации, в частности ее хранение на территории России, сохраняются без изменений.
«Поправки призваны снизить административную нагрузку на бизнес и уточнить порядок взаимодействия с государственными информационными системами», — отметила Софья Серова, юрист корпоративной практики Адвокатского бюро «Гребнева и партнёры».
Ведомство предлагает гибкий подход: компании сохранят право собирать согласия в предусмотренных законом случаях, но передача всех бумажных и ранее полученных согласий больше не потребуется. По словам эксперта, это упростит операционные процессы, но одновременно усилит требования к информационной безопасности и внутреннему контролю.
Юрист выделяет три направления подготовки к изменениям. Первое — провести аудит процессов обработки персональных данных. Необходимо определить, какие согласия запрашиваются, какая информация действительно требуется для бизнес-процессов и не происходит ли избыточного сбора.
Второе — оценить техническую готовность к интеграции с ЕСИА. Подключение к платформе потребует соответствия требованиям по криптозащите, контролю доступа и информационной безопасности. Это может повлечь дополнительные расходы на ИТ-инфраструктуру.
Третье — систематизировать документирование процедур. Компаниям следует фиксировать получение, передачу и отзыв согласий, а также цели обработки информации. Такая практика позволит подтвердить соблюдение законодательства при проверках.
«Главным направлением комплаенса в ближайшие годы станет построение сквозной системы управления согласиями — от получения до фиксации в единой платформе. Это позволит бизнесу работать в соответствии с будущими требованиями антифрод-законодательства», — подчеркнула Серова.
Поправки планируется ввести в действие с 2028 года, однако эксперты советуют компаниям начать подготовку заранее, чтобы своевременно адаптировать ИТ-системы и процессы под новые правила.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
