ПРАВО.ru
Новости
23 июня 2017, 12:11

Компании будут штрафовать за отказ сообщать об утечках персональных данных

Компании будут штрафовать за отказ сообщать об утечках персональных данных

Операторов персональных данных обяжут сообщать МВД, Роскомнадзору и пользователям о хакерском взломе и любой другой утечке клиентской информации, пишут "Известия".

В Думе обсудили поправки в закон "О персональных данных", согласно которым операторы персональных данных в случае утечки таких данных обязаны будут в течение одного дня проинформировать об этом самих пострадавших, Роскомнадзор и МВД. Если же оператор  этого не сделает, то для него предусмотрена административная ответственность в виде штрафа до 100 000 руб.

В обсуждении приняли участие представители Роскомнадзора, МВД, Следственного комитета, Сбербанка, Ростелекома, Российской ассоциации электронных ком­му­ни­ка­ций (РАЭК), Регионального общественного центра интернет-технологий (РОЦИТ), Института развития интернета (ИРИ) и многих других организаций. Гендиректор компании InfoWatch Алексей Нагорный отметил, что сегодня обязанности разглашать данные об утечках у компаний нет. При этом он отметил, что сумма штрафа небольшая, однако некоторые операторы предпочтут промолчать, чем разглашать такую информацию, слишком велики репутационные риски. По данным InfoWatch, в РФ в прошлом году число утечек персональных данных по сравнению с 2015 годом выросло на 80%, всего было зафиксировано более 1500 инцидентов, при этом более 90% связаны с кражей персональной и платежной информации.

Ранее Госдума приняла закон, устанавливающий порядок осуществления госконтроля за соответствием обработки персональных данных требованиям законодательства России. Кроме того, депутаты приняли поправки в КоАП, дифференцирующие составы административных правонарушений в области персональных данных, с учетом ущерба, причиненного нарушением (см. "Госдума планирует усилить госконтроль за обработкой персональных данных").