Cover Image

Минцифры предложило ввести внеплановые проверки аккредитованных IT-компаний, допустивших утечки ПД

 16 Декабрь 2022    Безопасность

Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства, наделяющего Роскомнадзор правом проводить внеплановые проверки операторов, в том числе аккредитованных IT-компаний, в случае если установлен факт распространения в Интернете баз персональных данных (ПД), «в том числе имеющих признаки принадлежности аккредитованной организации».

Проверки должны осуществляться при условии согласования с органами прокуратуры.

Документ подготовлен «в целях предотвращения проблем, связанных с массовыми утечками ПД», говорится в пояснительной записке.

См. также: Президент РФ: защита ПД — один из ключевых вопросов прогресса >>> 

Напомним, сейчас в России действует мораторий на плановые и внеплановые проверки всех российских компаний (за исключением отдельных видов проверок социально значимых объектов по вопросам соблюдения санитарных и пожарных требований, а также опасных производственных объектов). На едином портале госуслуг (ЕПГУ) работает сервис подачи жалобы по поводу нарушения моратория на проверки. Как сообщало правительство, в результате совершенствования контрольно-надзорной деятельности ежегодная экономия бизнеса составила около 200 миллиардов рублей.

См. также: Минцифры опубликовало разъяснения ФНС об освобождении IT-компаний от проверок >>> 

В то же время, по данным Роскомнадзора на октябрь, с начала 2022 года произошло не менее 90 крупных утечек ПД, количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза. ИБ-эксперты прогнозируют рост числа утечек персональных данных в корпорациях и крупных организациях в 2023 году.