Операторов персональных данных обяжут сообщать МВД, Роскомнадзору и пользователям о хакерском взломе и любой другой утечке клиентской информации. Об этом пишут “Известия”, со ссылкой на соответствующий законопроект, подготовленный заместителем председателя комитета Госдумы по информполитике Мариной Мукабеновой.
Проект изменений в закон “О персональных данных” обсуждался в Госдуме на совещании на тему “Законодательное регулирование вопросов взаимодействия уполномоченных госорганов в сфере защиты персональных данных от киберинцидентов: проблемы и перспективы”. В нем приняли участие представители Роскомнадзора, МВД, Следственного комитета, Сбербанка, Ростелекома, Российской ассоциации электронных коммуникаций (РАЭК), Регионального общественного центра интернет-технологий (РОЦИТ), Института развития интернета (ИРИ) и многих других организаций.
Согласно тексту документа, операторы персональных данных в случае утечки таких данных обязаны будут в течение одного дня проинформировать об этом самих пострадавших, Роскомнадзор и МВД. А, если оператор персональных данных этого не сделает, то для него предусмотрена административная ответственность – штраф до 100 тысяч рублей. При этом, по действующему сейчас законодательству, операторы данных не обязаны разглашать информацию об утечке. И гендиректор InfoWatch Алексей Нагорный поясняет, что каждая такая утечка – это удар по репутации компании, и о подобных инцидентах им проще умолчать.
При этом он сомневается, что штраф в 100 тысяч рублей сможет как-то повлиять на такую ситуацию. Хотя сам механизм его начисления пока неизвестен. И эта сумма может начисляться как за каждого пострадавшего, так и за не уведомление об утечке в целом. Причем в первом случае компании наверняка окажутся заинтересованы в уведомлении об утечках и усилении защиты данных.
В InfoWatch подсчитали, что в прошлом году количество утечек конфиденциальной информации выросло в России на 80% по сравнению с предыдущим годом. Причем около 93% из таких случаев были связаны с кражей персональной и платежной информации.