За отказ сообщать об утечке персональных данных планируют наказывать

Что случилось?

В Государственной Думе проходит обсуждение поправок в Федеральный закон "О персональных данных". Журналисты выяснили, что депутаты хотят обязать всех операторов персональных данных сообщать МВД, Роскомнадзору и пользователям о хакерском взломе и любой другой утечке информации. Для подобного информирования хотят установить всего один день с момента происшествия. При несоблюдении этой обязанности последует наказание в виде штрафа в размере до 100 тысяч рублей.

Информация об утечках поможет защитить персональные данные

В настоящее время у операторов персональных данных, к которым относятся в силу законодательства абсолютно все организации, учреждения, службы и даже ИП, нет обязанности информировать об утечке информации. В парламенте эту ситуацию обсудили представители:

• МВД;
• Роскомнадзора;
• Следственного комитета;
• Сбербанка;
• Ростелекома;
• Российской ассоциации электронных ком­му­ни­ка­ций (РАЭК);
• Регионального общественного центра интернет-технологий (РОЦИТ);
• Института развития интернета (ИРИ);
• других организаций.

Все они отметили, что организации предпочитают не разглашать информацию о случаях, когда хранимые ими персональные данные стали доступны посторонним, чтобы сохранить свою репутацию. Однако, по данным компании InfoWatch, в России число утечек персональных данных в 2016 году по сравнению с 2015 годом выросло на 80%. Всего за прошлый год было зафиксировано более 1,5 тысяч инцидентов, при этом более 90% связаны с кражей персональной и платежной информации. Информирование о таких случаях позволит усилить защиту и выявить слабые стороны операторов.

К тому же, Госдума уже приняла закон, устанавливающий порядок государственного контроля за соответствием обработки операторами персональных данных требованиям законодательства РФ. В парламенте на рассмотрении также находятся законопроекты о поправках в КоАП РФ, ужесточающие ответственность за небрежное хранение личных данных граждан.