В Госдуму внесен законопроект о внеплановых проверках по поводу утечек персональных данных

Роскомнадзор сможет проводить внеплановые проверки по поводу возможности утечек персональных данных. Законопроект на эту тему внес в Госдуму Комитет по информполитике, информационным технологиям и связи.

Глава комитета Александр Хинштейн и его коллеги отметили, что количество утечек персональной информации граждан растет. В том числе хакерские атаки и взломы сайтов осуществляют международные преступные кибергруппировки и так называемая IT-армия Украины. Только за первое полугодие нынешнего года количество таких инцидентов выросло в четыре раза - с 19 до 76, в итоге было украдено 177 миллионов записей со сведениями о россиянах.

Сейчас действует мораторий на внеплановые проверки ИТ-компаний, который, как объяснил Хинштейн, не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. "В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах", - привел примеры депутат. В числе прочего регулятор не может удостовериться, установлено ли ограничения доступа к запрещенной информации, соблюдаются ли требования по установке технических средств противодействия угрозам.

Законопроект это исправляет. При этом свои решения по поводу проверок в Роскомнадзоре должны согласовывать с органами прокуратуры, что, как ожидается, исключит риски излишнего административного давления на бизнес.

Отметим, что в России может быть ужесточено наказание за утечки персональных данных. Такой пакет законопроектов внесла в Госдуму группа депутатов и сенаторов от "Единой России". Предлагается ввести новые составы административных правонарушений и кратно увеличат штрафы. В отдельных случаях ответственность будет выражаться в десятках и сотнях миллионов рублей. Для компаний за повторные утечки авторы предлагают ввести оборотные штрафы - от 0,1 до 3 % выручки за календарный год. Для похитителей данных будут грозить сроки вплоть до 10 лет лишения свободы.

Комментарий

Антон Немкин, депутат ГД, один из авторов:

"С второго квартала 2022 года Роскомнадзор работает в условиях моратория на проведения плановых проверок и с существенными ограничениями на внеплановые проверки как в сфере персональных данных, так и в области связи. При том что только в первом квартале 2022 года было проведено более 100 плановых проверок, выявлено более 300 нарушений, что, безусловно, помогло предотвратить большое количество киберинцидентов.

На наш взгляд, отсутствие у Роскомнадзора возможности противодействовать информационным угрозам в условиях глобальной информационной войны представляется крайне опасным обстоятельством. И именно на устранение этого обстоятельства, в частности, направлен новый законопроект.

Основным предметом внеплановых проверок является деятельность тех операторов, в отношении которых были выявлены признаки утечек персональных данных. При этом сегодня российские компании по закону обязаны уведомлять Роскомнадзор о любых случившихся киберинцидентах. Обладая такой информацией, ведомство может оперативно проводить проверки, выявлять причины и помогать устранить последствия случившегося. Поэтому мы предлагаем сделать отдельным основанием для проведения внеплановых проверок поступление в РКН информации об утечках персональных данных. Напомню - только комплексный подход позволит наконец решить глобальную проблему возросшего количества утечек данных в России".