Минцифры России разработало законопроект, ужесточающий требования к обработке персональных данных. Инициатива направлена на снижение количества утечек конфиденциальной информации за счет запрета на сбор избыточной информации о клиентах. Внедрение принципа минимизации сбора данных станет вызовом, но и инвестицией в устойчивость и доверие клиентов.
Больше, чем требуется
Как сообщил врио директора департамента кибербезопасности Минцифры Евгений Хасин на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами», многие организации собирают больше данных, чем необходимо для бизнес-процессов, что повышает риски.
Законопроект предусматривает строгое соблюдение принципа минимизации персональных данных. В настоящее время документ проходит стадию обсуждения с заинтересованными федеральными органами исполнительной власти.
Точка зрения
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, ограничение сбора избыточных персональных данных – важный шаг в борьбе с масштабными утечками, которые сегодня стали одной из главных угроз цифровой безопасности. Ведь чем больше информации аккумулируют компании, тем выше риск ее компрометации при хакерских атаках или внутренних нарушениях.
«Принцип минимизации данных давно применяется в международной практике, и его внедрение в России позволит существенно сократить уязвимости. Статистика подтверждает масштаб проблемы: только за восемь месяцев 2025 года в сеть утекло около 13 млрд строк персональных данных россиян – это почти в четыре раза больше, чем за весь 2024 год. Даже при снижении числа публичных инцидентов общий объем скомпрометированной информации стремительно растет. Это означает, что одна крупная утечка способна превысить по последствиям десятки мелких случаев», – пояснил депутат.
Синхронизация усилий
Для бизнеса внедрение принципа минимизации станет вызовом, так как придется пересмотреть процессы сбора и хранения данных. Однако это инвестиция в устойчивость и доверие клиентов. Избыточный сбор информации увеличивает расходы на ее защиту, делает компании уязвимыми для киберпреступников.
«В условиях, когда персональные данные превращаются в новый «цифровой ресурс» для мошенников, государство и бизнес должны действовать синхронно. Законодательные меры должны сочетаться с развитием технологий защиты, повышением цифровой грамотности сотрудников и строгим внутренним контролем. Только комплексный подход позволит снизить масштабы утечек и вернуть пользователям уверенность в безопасности своих данных», – заключил парламентарий.
