Правительство разрешило Роскомнадзору проводить внеплановые проверки IT-компаний в случае утечки персональных данных сотрудников и клиентов. Соответствующее постановление опубликовано на официальном интернет-портале правовой информации. Такие ревизии нужно будет согласовывать с прокуратурой.
До настоящего времени у Роскомнадзора не было полномочий расследовать утечки персональных данных. Причина — мораторий на проверки бизнеса. Из-за этого ведомство не вправе даже запрашивать материалы об утечках самостоятельно. Теперь это ограничение руководство РКН может обойти.
Теперь Роскомнадзор по согласованию с прокуратурой сможет проводить внеплановые мероприятия по контролю за обработкой персональных данных. Главное условие для начала такой проверки — установление факта распространения в интернете баз персональных данных/или их части.
РКН с сентября 2022 года получил около 100 уведомлений от российских компаний об утечках персональных данных пользователей. По словам представителя РКН, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.
С одной стороны, отрадно видеть, что государство наконец начинает признавать масштаб проблемы с утечками ПД. Но с другой — любая "внеплановая" деятельность в нынешние времена заставляет подозревать власти в стремлении окончательно влезть в нашу жизнь. Но это, в принципе, общемировая тенденция, поэтому сводить все к "коварным замыслам Кремля" тоже было бы неверно.
Так или иначе, эта новость может достаточно сильно повлиять на рынок кибербезопасности РФ, поэтому мы будем мониторить происходящее.
До настоящего времени у Роскомнадзора не было полномочий расследовать утечки персональных данных. Причина — мораторий на проверки бизнеса. Из-за этого ведомство не вправе даже запрашивать материалы об утечках самостоятельно. Теперь это ограничение руководство РКН может обойти.
Теперь Роскомнадзор по согласованию с прокуратурой сможет проводить внеплановые мероприятия по контролю за обработкой персональных данных. Главное условие для начала такой проверки — установление факта распространения в интернете баз персональных данных/или их части.
РКН с сентября 2022 года получил около 100 уведомлений от российских компаний об утечках персональных данных пользователей. По словам представителя РКН, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.
С одной стороны, отрадно видеть, что государство наконец начинает признавать масштаб проблемы с утечками ПД. Но с другой — любая "внеплановая" деятельность в нынешние времена заставляет подозревать власти в стремлении окончательно влезть в нашу жизнь. Но это, в принципе, общемировая тенденция, поэтому сводить все к "коварным замыслам Кремля" тоже было бы неверно.
Так или иначе, эта новость может достаточно сильно повлиять на рынок кибербезопасности РФ, поэтому мы будем мониторить происходящее.