В Государственную думу РФ внесён проект закона, в рамках которого предлагается наделить Роскомнадзор полномочиями по проведению внеплановых проверок утечек конфиденциальной информации. Помимо этого, в документе предлагается вывести из-под действия моратория государственный контроль и надзор в сфере связи, сообщает издание «Ведомости».
Подчёркивается, что российские законодатели заинтересованы в том, чтобы предоставить Роскомнадзору право осуществлять внеплановые проверки российских организаций из-за произошедших утечек конфиденциальной информации. Соответствующий проект закона уже внесён на обсуждение в Государственную думу до конца 2023 года.
Руководитель думского комитета по информационной политике и IT Александр Хинштейн подчёркивает, что полномочия РКН необходимо расширить для проведения проверок, особенно в случаях, когда есть информация о вероятных утечках конфиденциальных данных. Стоит напомнить, что российское правительство установило мораторий на внеплановые проверки бизнеса в марте 2022 года.
Александр Хинштейн также подчеркнул, что его комитет заинтересован в том, чтобы предусмотреть в новых законопроектах ответственность и за утечки, которые связаны с функционированием Единой биометрической системы.
Антон Немкин, один из авторов проекта закона и депутат думского комитета по информационной политике и IT, заявил, что мораторий на проведение плановых проверок и значительные ограничения на осуществление внеплановых проверок как в сфере персональных данных, так и в сфере связи, на данный момент являются барьерами, мешающими Роскомнадзору как можно быстрее начинать проведение расследований утечек конфиденциальной информации, происходящих в последние годы в большом количестве в России, и бороться с их причинами и последствиями.
Василиса Скидан, консультант департамента консалтинга и аудита компании «Информзащита»:
“Данная инициатива не предполагает существенных новшеств и по своей сути является предложением о досрочной отмене моратория на проведение проверок со стороны Роскомнадзора. Следует отметить, что Роскомнадзор и на текущий момент осуществляет контрольно-надзорные мероприятия в виде мониторинга веб-сайтов операторов, в том числе и в части обработки персональных данных. В случае масштабных утечек регулятор сможет быстрее реагировать на правонарушения, однако следует учитывать, что сами по себе утечки в любом их проявлении – существенная дополнительная нагрузка (причем исключительно негативная) на организации.
Но следует понимать, что вовлечение организации в проверку, например, сразу после произошедшей утечки может дестабилизировать ее работу, которая может быть и так подорвана ввиду инцидента, а также усложнить проведение внутреннего расследования. Таким образом, необходимо тщательно продумать последствия предложенных правок и соотнести их с текущей ситуацией, так или иначе существенно влияющей на стабильную и непрерывную работу организаций.
Определенно, большая вовлеченность регулятора позволит качественнее реагировать на утечки информации как минимум в части их расследования, а также, вероятно, и в части предотвращения инцидентов в будущем, однако остается открытым вопрос о своевременности и актуальности такой деятельности, поскольку с момента множества крупных утечек прошло значительное время и нельзя утверждать однозначно, поможет ли проведение проверок урегулировать последствия”.
Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT:
“По нашему мнению, пока рано говорить о конкретных перспективах законопроекта, т. к. он пока еще на стадии рассмотрения. Тема защиты организаций от утечек ПДн не теряет актуальности и тот факт, что регуляторы и государство в целом ищут новые способы минимизировать риски их возникновения – шаг, безусловно, правильный. Однако, как и с любой инициативной требуется максимально четкое прописывание процедур, стандартов и мер, которые будут приниматься в случае выявления нарушений, поэтому пока что остается только ждать публикации более подробной информации о законопроекте и реакции на него органов”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.