详细内容或原文请订阅后点击阅览
Minzifra建议限制个人数据的收集
公司应仅收集相关业务流程所需的信息,而不是“储备”。
来源:OSP网站大数据新闻数字发展部已准备了一项法案,将收紧处理公民个人数据的规则。该部的一位代表在“网络安全:应对威胁的挑战和步骤”新闻发布会上表示,该计划的主要目标是通过将收集的数据量限制在所需的最低水平来降低机密信息泄露的风险。
法律草案特别注重严格遵守个人数据最小化原则——企业应当仅收集业务流程运营所必需的信息,不得积累“储备”冗余信息。正如专家指出的那样,当前的做法常常违反这一原则,从而增加了数据的脆弱性。
该法案正处于联邦行政当局的批准阶段。
该举措旨在提高网络安全并减少潜在的泄密风险,这在社会和商业日益数字化的背景下变得尤为重要。与此同时,据 Solar 公司称,从 1 月到 8 月,尽管公共事件数量有所减少,但仍有约 130 亿行俄罗斯人的个人数据被泄露到网络,几乎是 2024 年全年的四倍。