В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных
Также в нём предлагается разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи.
- Законопроект вместе с другими депутатами внёс глава комитета Госдумы по информационной политике Александр Хинштейн. Он позволит Роскомнадзору проводить внеплановые проверки ИТ-компаний. Дата рассмотрения документа пока не назначена.
- Согласно пояснительной записке, проблема утечек сейчас «стоит крайне остро». По приведённым в ней данным Роскомнадзора, за первую половину 2023-го в интернет попали 177 млн записей с персональной информацией россиян.
- С марта 2022 года действует мораторий на проверки бизнеса, последний раз его продлили до конца 2024 года. Отдельно тогда же ввели трёхлетний мораторий (также до конца 2024-го) на госпроверки аккредитованных ИТ-компаний. В июне 2023-го ФАС предложила Минцифры отменять запрет на проверки для тех компаний, что допустили утечку персональных данных.
- Роскомнадзор также сможет проверять исполнение компаниями требований закона «О связи». В частности, Хинштейн отметил, что мораторий не позволяет регулятору «реагировать на весь спект угроз»: кроме проверок даже подтверждённых утечек, он не может проверять подмену номеров, достоверность данных об абонентах, пропуске трафика, ограничении доступа к «запрещённой информации», а также выполняются ли требования по установке технических средств противодействия угрозам и систем оперативно-розыскных мероприятий.
- Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных». Сейчас провести внеплановую проверку могут лишь по поручению прокурора, президента или правительства. При этом ведомство будет согласовывать проверки с прокуратурой, чтобы «исключить риски излишнего административного давления на бизнес».
- В июне 2023 года Роскомнадзор рассказал, что за пять месяцев 2023 года получил 177 уведомлений от компаний, которые зафиксировали у себя утечки.
- По данным проекта «Сетевые свободы», всего в 2022 году произошло 60 утечек персональных данных — больше, чем с 2019-го по 2021 год. Но исследователи учитывали только случаи, затронувшие крупные интернет-сервисы и компании, от которых пострадали «десятки тысяч и даже миллионы пользователей».
- Исследователи DLBI оценивали общий объём связанных с Россией утечек за 2022 год в 99,8 млн уникальных e-mail и 109,7 млн уникальных номеров телефонов.
- В декабре 2023-го в Госдуму внесли законопроекты об ужесточении наказания за утечки данных. В отдельных случаях штрафы могут составить вплоть до нескольких сотен миллионов рублей. При попытке передать данные за границу или заработать на них грозит тюремный срок.
Произошла утечка.
Пришла проверка.
— У вас утечка плановая?
— Нет конечно!
— Ну так и мы непланово проверим. По плановым утечкам другой отдел работает.
По плановым утечкам штраф 60к и гуляйте смело дальше.
Рабочая схема 😁 "Вместе с тем действующим законодательством о контрольной (надзорной) деятельности установлены мораторий на проведение плановых проверок и ограниченный перечень оснований для проведения внеплановых проверок":
Утекай...
он не может проверять подмену номеров, достоверность данных об абонентах, пропуске трафика, ограничении доступа к «запрещённой информации», а также выполняются ли требования по установке технических средств противодействия угрозам и систем оперативно-розыскных мероприятий.
Это проверки не систем предотвращающих утечки... Т.е. речи о борьбе с утечками не идёт....
Это проверки чего надо проверки....
Это как в медицине приходят проверяющие - поляну накрывает АХЧ, а главврач с начмедом готовят конверты с баблом и всегда результат предсказуем. Видимо депутаты поизносились,а бабло только у айтишек осталось, будут выжимать досуха
Это не только в медицине, а везде. Если не ублажишь роспотребнадзор или плохо ублажишь то деятельность твоего магазинчика приостановят и потом отдашь еще больше чтобы обратно открыли.