Группа депутатов, включая главу комитета ГД РФ по информполитике Александра Хинштейна, внесла на рассмотрение законопроект, который позволяет Роскомнадзору проводить внеплановые проверки ИТ-компаний после зафиксированных утечек данных.
Сейчас такие мероприятия возможны только по поручению прокурора, президента или правительства. Плюс, регулятору необходимо согласовывать их с прокуратурой, чтобы «исключить риски излишнего административного давления на бизнес».
Пояснительная записка к документу гласит: проблема утечек «стоит крайне остро» — по данным РКН, за первое полугодие 2023-го в Сеть слили 177 млн записей с персональной информацией россиян. При этом мораторий на проверки бизнеса действует до конца 2024 года (как и отдельный мораторий на проверки аккредитованных ИТ-компаний). Однако в июне текущего года ФАС предложила Минцифры выводить из этого правила компании, допустившие утечку ПДн.
Также, согласно новому законопроекту, Роскомнадзор получит возможность проверять исполнение требований закона «О связи» — сейчас регулятор не может проверять подмену номеров, достоверность данных об абонентах, пропуск трафика, ограничение доступа к противоправному контенту, а также наличие технических средств противодействия угрозам и СОРМ.
