Российские компании будут штрафоваться за умалчивание об утечках данных

В Госдуме подготовили законопроект, обязывающий операторов данных сообщать властям об их утечках.

Заместитель председателя комитета Госдумы по информполитике Марина Мукабенова подготовила законопроект, предусматривающий обязанность операторов персональных данных информировать МВД, Роскомнадзор и пользователей о хакерских взломах и любых других утечках данных. В случае невыполнения требований компаниям грозит административная ответственность, сообщают «Известия».

Проект закона обсуждался в ходе совещания на тему «Законодательное регулирование вопросов взаимодействия уполномоченных госорганов в сфере защиты персональных данных от киберинцидентов: проблемы и перспективы», состоявшегося в Госдуме 22 июня. Согласно предложенным изменениям в закон «О персональных данных», в случае утечки операторы персональных данных будут обязаны в течение суток сообщить об этом пострадавшим, Роскомнадзору и Министерству внутренних дел. В случае умалчивания об инциденте предусмотрено административное наказание в виде штрафа в 100 тыс. рублей.

В настоящее время операторы данных не обязаны сообщать об их утечке. Как пояснил гендиректор компании InfoWatch Алексей Нагорный, каждая утечка данных – удар по репутации компании. К тому же, 100 тыс. рублей сравнительно небольшая сумма и некоторые компании предпочтут умолчать о подобных инцидентах и не рисковать репутацией.

Согласно данным InfoWatch, по сравнению с 2015 годом в минувшем году число утечек данных в России возросло в 100 раз. Основными каналами утечек данных в 2016 году стали браузеры (64% случаев) и бумажная документация (26%).