В Госдуме захотели проверять IT-компании на утечки

В Государственную думу внесен законопроект, которым Роскомнадзор наделят правом проводить внеплановые проверки компаний IT-отрасли на предмет утечки персональных данных. Об этом в своем телеграм-канале сообщил зампредкомитета Госдумы по информполитике Антон Горелкин.

«Мы предлагаем вывести Роскомнадзор из-под моратория на внеплановые проверки ИТ-компаний. Практика расследования самых громких утечек этого года показала, что мораторий, введенный для защиты малого и среднего бизнеса в условиях санкций, нередко используется недобропорядочными компаниями для того, чтобы уйти от ответственности за киберинциденты», — написал Горелкин, уточнив, что проект закона внесен группой депутатов. 

Согласно документу, Роскомнадзор сможет проводить такие проверки не только по требованию прокуратуры или иных органов власти, но и по обращениям, поступившим в ведомства и касающихся утечки данных. По мнению авторов законопроекта, это позволит оперативнее реагировать на утечки, а также «снизит риск распространения слитой информации, и, следовательно, потенциал её использования против наших граждан».

В начале декабря в Госдуму был внесен проект закона, которым ужесточается наказание за утечки данных. В числе прочего инициатива предполагает уголовную ответственность за создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных. Максимальная санкция — пять лет лишения свободы. 

В первом полугодии 2023 года в России на 72% увеличилось число утечек персональных данных.  При этом более половины всех утечек конфиденциальной информации из  совершаются при участии работников тех организаций, откуда эти данные утекают, рассказывала замглавы совета по развитию цифровой экономики при Совете Федерации Ирина Рукавишникова.