Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Роскомнадзору могут быть предоставлены полномочия по внеплановой проверке деятельности операторов персональных данных

5
1 мин
Минцифры РФ выступает с предложением о разрешении Роскомнадзору в проведении внеплановых проверок профессиональной деятельности российских операторов персональных данных, которые допускали утечки конфиденциальной информации. В соответствии с проектом постановления российского правительства, который был подготовлен профильным ведомством и уже опубликован на портале проектов нормативных правовых актов, описанные выше мероприятии могут быть проведены в том числе и в отношении аккредитованных отечественных ИТ-компаний. В документе отдельно подчеркивается, что проект постановления позволит Роскомнадзору в том случае, если мероприятие было предварительно согласовано с прокурорскими органами, выполнять внеплановые контрольные проверки федерального государственного контроля процедур обработки конфиденциальной информации в отношении операторов ПДн, которые являются в том числе и аккредитованными российскими IT-организациями. Подобные проверки могут проводиться только в том случае, если ранее б

Минцифры РФ выступает с предложением о разрешении Роскомнадзору в проведении внеплановых проверок профессиональной деятельности российских операторов персональных данных, которые допускали утечки конфиденциальной информации.

Изображение: John Schnobrich (unsplash)
Изображение: John Schnobrich (unsplash)

В соответствии с проектом постановления российского правительства, который был подготовлен профильным ведомством и уже опубликован на портале проектов нормативных правовых актов, описанные выше мероприятии могут быть проведены в том числе и в отношении аккредитованных отечественных ИТ-компаний.

В документе отдельно подчеркивается, что проект постановления позволит Роскомнадзору в том случае, если мероприятие было предварительно согласовано с прокурорскими органами, выполнять внеплановые контрольные проверки федерального государственного контроля процедур обработки конфиденциальной информации в отношении операторов ПДн, которые являются в том числе и аккредитованными российскими IT-организациями.

Подобные проверки могут проводиться только в том случае, если ранее был установлен факт распространения в свободном доступе баз личных данных или их части, хранением которых конкретный оператор занимался.

Уточняется, что проверки такого рода будут проводиться исключительно при наличии соответствующего решения главы Роскомнадзора или его заместителя, а также при условии предварительного согласования с прокуратурой.

Стоит напомнить, что 24 марта 2022 года российское правительство одобрило постановление, рамках которого в течение трех ближайших лет будет предоставляться отсрочка от проведения проверок всем аккредитованным российским ИТ-компаниям, что реализовано в рамках мер для поддержки отечественной отрасли информационных технологий. Согласно постановлению, в 2022-2024 годах IT-компании не могут быть подвергнуты каким-либо проверкам (в качестве исключения называется только проведение профилактических мероприятий в формате консультирования, информирование, самообследования.

Интересно, что в последние месяцы Роскомнадзор уже неоднократно заявлял о намерении проводить проверки во многих российских компаниях, которые столкнулись недавно с крупными и «нашумевшими» утечками данных.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.