Утечка данных станет основанием для визита Роскомнадзора

Роскомнадзор может получить разрешение на проведение без поручения прокуратуры внеплановых проверок компаний в связи с информацией об утечках данных. Такие проверки позволят своевременно выявлять причины возникновения утечек и предотвращать новые.

Соответствующий законопроект комитет по информационной политике, информационным технологиям и связи планирует внести в Госдуму до конца декабря, сообщил председатель комитета Александр Хинштейн на пресс-конференции по итогам осенней сессии палаты.

«У уполномоченных органов должна быть возможность для проведения проверки. В нашем законопроекте предусматривается, что сам факт наличия информации об утечке будет являться основанием для проверки вне рамок моратория [на внеплановые проверки бизнеса]», — заявил он.

Депутат подчеркнул, что сегодня проверка РКН утечки персональных данных происходит по достаточно сложной схеме: должно быть или решение правительства, или поручение прокуратуры. «И даже понимая и зная, что эта утечка есть, без таких полномочий РКН прийти и проверить не может», — указывает Хинштейн. Он предлагает сохранить процедуру согласования проверок РКН с прокуратурой.

Парламентарий также анонсировал работу над законопроектами, связанными с обработкой персональных данных, усилением контроля по заключению договоров по оказанию услуг связи с физическими и юридическими лицами, а также с ужесточением требований к продаже SIM-карт. Комитет также намерен предусмотреть ответственность за утечки, которые связаны с работой Единой биометрической системы.

В марте 2022 года правительство установило мораторий на внеплановые проверки бизнеса. В 2023-2024 годах внеплановые проверки проводят в соответствии с определённым перечнем оснований и по согласованию с надзорным ведомством, отмечают эксперты.

Сегодня РКН уполномочен проводить внеплановые проверки в отношении аккредитованных ИТ-компаний, если есть факт распространения в интернете базы персональных данных с признаками принадлежности этой организации.

За текущий год в судах рассмотрели 87 протоколов РКН по факту утечек персональных данных, сумма назначенных штрафов превысила 4,6 млн руб. За десять месяцев 2023-го в публичном доступе оказались данные более 330 российских организаций, 103,4 Тб данных на 4,8 млрд строк, включающих более 200 млн телефонных номеров и 142 млн адресов электронной почты.

22 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.05.2024
На «Госуслугах» теперь можно отозвать сертификат электронной подписи
24.05.2024
Хакеры изменили тактику проведения кибератак на банки и обмана граждан
24.05.2024
DDoS-атака как реклама. Хакеры, обладающие топовым ботнетом, предлагают свои услуги в Telegram
24.05.2024
Сам себе секретарь. Truecaller и Microsoft переизобрели автоответчик
24.05.2024
ЦСР: Дедлайн по обязательному импортозамещению — драйвер роста
24.05.2024
ПК за 5 млн рублей, AI-ассистент инженера-диагноста, метавселенная ВДНХ — новинки на ЦИПР-2024
23.05.2024
Звёздный путь. Telegram анонсировал изменения в части внутренних платежей
23.05.2024
«СОГАЗ»: В будущем противостоять киберугрозам без ИИ будет невозможно
23.05.2024
Рынок микроэлектроники в России показывает рост на 40%
23.05.2024
Шадаев: Утильсбор выглядит наиболее рабочим механизмом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных