Минцифры РФ выступает с предложением о разрешении Роскомнадзору в проведении внеплановых проверок профессиональной деятельности российских операторов персональных данных, которые допускали утечки конфиденциальной информации.
В соответствии с проектом постановления российского правительства, который был подготовлен профильным ведомством и уже опубликован на портале проектов нормативных правовых актов, описанные выше мероприятии могут быть проведены в том числе и в отношении аккредитованных отечественных ИТ-компаний.
В документе отдельно подчеркивается, что проект постановления позволит Роскомнадзору в том случае, если мероприятие было предварительно согласовано с прокурорскими органами, выполнять внеплановые контрольные проверки федерального государственного контроля процедур обработки конфиденциальной информации в отношении операторов ПДн, которые являются в том числе и аккредитованными российскими IT-организациями.
Подобные проверки могут проводиться только в том случае, если ранее был установлен факт распространения в свободном доступе баз личных данных или их части, хранением которых конкретный оператор занимался.
Уточняется, что проверки такого рода будут проводиться исключительно при наличии соответствующего решения главы Роскомнадзора или его заместителя, а также при условии предварительного согласования с прокуратурой.
Стоит напомнить, что 24 марта 2022 года российское правительство одобрило постановление, рамках которого в течение трех ближайших лет будет предоставляться отсрочка от проведения проверок всем аккредитованным российским ИТ-компаниям, что реализовано в рамках мер для поддержки отечественной отрасли информационных технологий. Согласно постановлению, в 2022-2024 годах IT-компании не могут быть подвергнуты каким-либо проверкам (в качестве исключения называется только проведение профилактических мероприятий в формате консультирования, информирование, самообследования.
Интересно, что в последние месяцы Роскомнадзор уже неоднократно заявлял о намерении проводить проверки во многих российских компаниях, которые столкнулись недавно с крупными и «нашумевшими» утечками данных.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.