Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Евгения Евсеева
Право

В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных

Также в нём предлагается разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи.

  • Законопроект вместе с другими депутатами внёс глава комитета Госдумы по информационной политике Александр Хинштейн. Он позволит Роскомнадзору проводить внеплановые проверки ИТ-компаний. Дата рассмотрения документа пока не назначена.
  • Согласно пояснительной записке, проблема утечек сейчас «стоит крайне остро». По приведённым в ней данным Роскомнадзора, за первую половину 2023-го в интернет попали 177 млн записей с персональной информацией россиян.
  • С марта 2022 года действует мораторий на проверки бизнеса, последний раз его продлили до конца 2024 года. Отдельно тогда же ввели трёхлетний мораторий (также до конца 2024-го) на госпроверки аккредитованных ИТ-компаний. В июне 2023-го ФАС предложила Минцифры отменять запрет на проверки для тех компаний, что допустили утечку персональных данных.
  • Роскомнадзор также сможет проверять исполнение компаниями требований закона «О связи». В частности, Хинштейн отметил, что мораторий не позволяет регулятору «реагировать на весь спект угроз»: кроме проверок даже подтверждённых утечек, он не может проверять подмену номеров, достоверность данных об абонентах, пропуске трафика, ограничении доступа к «запрещённой информации», а также выполняются ли требования по установке технических средств противодействия угрозам и систем оперативно-розыскных мероприятий.
  • Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных». Сейчас провести внеплановую проверку могут лишь по поручению прокурора, президента или правительства. При этом ведомство будет согласовывать проверки с прокуратурой, чтобы «исключить риски излишнего административного давления на бизнес».
  • В июне 2023 года Роскомнадзор рассказал, что за пять месяцев 2023 года получил 177 уведомлений от компаний, которые зафиксировали у себя утечки.
  • По данным проекта «Сетевые свободы», всего в 2022 году произошло 60 утечек персональных данных — больше, чем с 2019-го по 2021 год. Но исследователи учитывали только случаи, затронувшие крупные интернет-сервисы и компании, от которых пострадали «десятки тысяч и даже миллионы пользователей».
  • Исследователи DLBI оценивали общий объём связанных с Россией утечек за 2022 год в 99,8 млн уникальных e-mail и 109,7 млн уникальных номеров телефонов.
  • В декабре 2023-го в Госдуму внесли законопроекты об ужесточении наказания за утечки данных. В отдельных случаях штрафы могут составить вплоть до нескольких сотен миллионов рублей. При попытке передать данные за границу или заработать на них грозит тюремный срок.

#новости #утечкиданных

12
40 комментариев