Что можно сделать для защиты персональных данных в России со стороны государства? В рамках подготовки к выступлению на круглом столе для СевГУ размышляла над возможными мерами поддержки отрасли от государства. И вот, что мне пришло в голову. ✅Гармонизация и упрощение требований законодательства. На мой взгляд, требования должны зависеть от масштаба оператора и ценности персональных данных (ранжирование объектов по типу КИИ). ✅Обеспечение простого доступа к судебной практике и отчетам о проверках. Сейчас не всегда легко можно найти судебную практику по персональным данным, единые агрегаторы, позволяющие осуществлять поиск по номеру статьи по всем судам всех регионов фактически отсутствуют. ✅Поддержка научно-исследовательской деятельности в области ПДн. Отрасль достаточно молодая, как с технической, так и с правой точки зрения, нуждается в формализации с точки зрения науки. ✅Появление стандартов и единых шаблонов для разных отраслей. Нужны стандарты и шаблоны документов, понятные и простые чек-листы, которые не меняются в течение достаточно длительного периода времени. ✅Дробление понятия «иные персональные данные» на категории. Сейчас понятие "иные" включает в себя паспортные данные, адреса электронной почты, реквизиты платежных карт и тд. Введя дополнительные категории мы сможем точнее ранжировать риски. ✅Применение оборотных штрафов на практике. Когда начнет формироваться практика штрафов за утечки для крупных игроков, наступит оживление всей отрасли. Без кнута не обойтись, к сожалению. ✅Появление налоговых и других бонусов от государства за выполнение требований. Пряник тоже нужен. ✅Закрепление простых правил для определения смягчающих обстоятельств. Оператор должен понимать, находится ли он в "зеленой зоне" и что нужно сделать, чтобы стать добросовестным оператором. ✅Ранжирование ответственности за нарушения с учетом рисков для субъекта. Опять же по аналогии с КИИ, учитывать не только специальные категории, биометрию и данные несовершеннолетних, но и различные иные категории. ✅Поддержка молодых специалистов по ИБ. Обязательно нужно привлекать молодежь и регулярно омолаживать отрасль. Где молодость, там движение и энергия. ✅Поддержка просветительских проектов в области защиты ПДн. Поддержки мало не бывает, проблемы защиты персональных данных нужно широко освещать самыми разными способами, в том числе через коллаборации регуляторов и лидеров мнений. В целом я считаю, что у отрасли хорошие перспективы, многое за почти 20 лет существования закона изменилось к лучшему, но нет предела совершенству.