Специалистам по кадрам, руководителям организаций и юристам нужно быть готовыми к новым штрафам, которые собираются ввести для них чиновники. Операторов персональных данных собираются обязать информировать МВД, Роскомнадзор и пользователей о всех случаях хакерских взломов и любой другой утечке информации. За отсутствие таких сообщений хотят наказывать.
Что случилось?
В Государственной Думе проходит обсуждение поправок в Федеральный закон "О персональных данных". Журналисты выяснили, что депутаты хотят обязать всех операторов персональных данных сообщать МВД, Роскомнадзору и пользователям о хакерском взломе и любой другой утечке информации. Для подобного информирования хотят установить всего один день с момента происшествия. При несоблюдении этой обязанности последует наказание в виде штрафа в размере до 100 тысяч рублей.
Информация об утечках поможет защитить персональные данные
В настоящее время у операторов персональных данных, к которым относятся в силу законодательства абсолютно все организации, учреждения, службы и даже ИП, нет обязанности информировать об утечке информации. В парламенте эту ситуацию обсудили представители:
- МВД;
- Роскомнадзора;
- Следственного комитета;
- Сбербанка;
- Ростелекома;
- Российской ассоциации электронных коммуникаций (РАЭК);
- Регионального общественного центра интернет-технологий (РОЦИТ);
- Института развития интернета (ИРИ);
- других организаций.
Все они отметили, что организации предпочитают не разглашать информацию о случаях, когда хранимые ими персональные данные стали доступны посторонним, чтобы сохранить свою репутацию. Однако, по данным компании InfoWatch, в России число утечек персональных данных в 2016 году по сравнению с 2015 годом выросло на 80%. Всего за прошлый год было зафиксировано более 1,5 тысяч инцидентов, при этом более 90% связаны с кражей персональной и платежной информации. Информирование о таких случаях позволит усилить защиту и выявить слабые стороны операторов.
К тому же, Госдума уже приняла закон, устанавливающий порядок государственного контроля за соответствием обработки операторами персональных данных требованиям законодательства РФ. В парламенте на рассмотрении также находятся законопроекты о поправках в КоАП РФ, ужесточающие ответственность за небрежное хранение личных данных граждан.