Ужесточение правил сбора персональных данных должно помочь избежать избыточного накопления информации и, как следствие, снизить риски утечек. Сейчас документ находится на стадии согласования с другими государственными органами.
Как сообщил врио директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами», ведомство подготовило законопроект, цель которого — сократить объёмы персональных данных, собираемых организациями.
«В системах не должно обрабатываться больше персональных данных, чем необходимо для конкретного бизнес-процесса, — отметил Евгений Хасин. — Многие компании стремятся собирать максимум информации для дальнейшего использования, но в законе закреплён принцип минимизации».
Впервые эта задача была обозначена ещё в 2023 году. Тогда директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин подчёркивал необходимость сокращать объём используемых персональных данных или хотя бы шифровать их идентификаторы. Он называл это «первичной» мерой до внедрения любых других способов защиты.
Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско обратил внимание на тревожную статистику. За восемь месяцев 2025 года объём утекших данных оказался в четыре раза больше, чем за весь 2024 год, хотя количество самих инцидентов уменьшилось. По его словам, один масштабный случай способен резко изменить картину. Согласно данным за первое полугодие 2025 года, объём утечек был вдвое меньше, чем за аналогичный период годом ранее.
По мнению экспертов эфира AM Live «Защита данных от утечек и несанкционированного доступа», именно компрометация персональных данных вызывает наибольший общественный резонанс и наносит компаниям наиболее серьёзный ущерб.
