2016 год запомнится операторам персональных данных яркостью реализации Федерального закона 242-ФЗ — заработала практика блокировки интернет-ресурсов, на которых выявлены нарушения законодательства России в области защиты ПДн. Самым громким на сегодняшний день событием подобной блокировки стало ограничение доступа из Рунета к социальной сети LinkedIn в ноябре 2016 года.
Нарушением со стороны социальной сети являлось невыполнение требования о «локализации базы данных», и данному требованию Роскомнадзор уделяет немалое внимание в ходе проведения проверок по вопросам защиты ПДн всех операторов персональных данных. В рамках проверки специалисты Роскомнадзора запрашивают и уточняют информацию о расположении баз данных, с помощью которых осуществляется сбор, запись, систематизация и другие действия с персональными данными граждан России.
Также в 2016 году Роскомнадзор внес уточнения в термин «персональные данные», к которым теперь относятся ip-адрес и cookies. Эксперты «Информзащиты» обращают внимание на существующий в рамках Консультативного совета при уполномоченном органе по защите прав субъектов ПДн документ «Матрица персональных данных», который в настоящее время не распространяется Роскомнадзором. По аналогии с ФСБ и ФСТЭК, этот документ имеет смысл сделать публичным и модернизируемым.
Специалисты «Информзащиты» рекомендуют операторам ПДн поддерживать в соответствии, совершенствовать и развивать системы защиты персональных данных не только в технической части, но и в организационной ее составляющей. Для соблюдения Закона о персональных данных необходимо защищать не только кадровый, бухгалтерский и налоговый учет и страхование работников, но и такие процессы как подбор персонала, оформление командировок, оформление доверенностей, организация контрольно-пропускного режима, программы лояльности, а также сайты, мобильные приложения, внутренние порталы, файловые серверы, системы колл-центров.