Правительство разрешило проводить проверки IT-компаний при утечке данных
Утечки информации, которая имеет отношение к персональным данным стали выступать в роли опасного тренда последних лет. В сети регулярно появляется информация о том, что крупнейшие компании РФ столкнулись с проблемами, а личные данные пользователей появились в отрытом доступе.
Правительство РФ решило ужесточить нормы и требования, в том числе допустило проведение внеплановые мероприятийи ведомственных проверок компаний.
IT-компаниям грозят проверки
Важно отметить, что незапланированныепроверки РКН сможет инициировать при выявлении факта несанкционированного распространения данных клиентов. При этом назначать надзорные мероприятия смогут руководители Федеральной службы по надзору связи, а также информ технологий. Ведомство будет обязано согласовать все внеплановые мероприятия с представителями прокуратуры.
Решение официально принято, а постановление подписано премьер-министром МихаиломМишустиным. В правовом акте сказано, что внезапные проверки будут применяться в отношении IT-компаний и предприятий. Главное условие для проведения проверки – выявление утечки персональных данных. Примечательно, что это могут быть данные самой компании, а не только клиентов.
Напомним, что еще в марте 2022 году правительство приняло решение сделать отсрочку по проверкам на три года для IT-компаний. Однако в отдельных случаях такие проверки допустимы. Например, если оператор нарушает законодательные нормы. Теперь к этому правилу добавили внеплановые мероприятия по факту установления утечки конфиденциальных данных.
По мнению экспертов, такие нормы должны подстегнуть компании усилить внутреннюю безопасность.
Информация в отрытом доступе
Стоит отметить, что в 2022 году резко увеличилось общее число утечек информации, которая относится к персональным данным. Всего в сеть попало более 600 млн записей о клиентах предприятий и компаний, нарушалась конфиденциальность медицинских сведений. При этом в расследовании РКН говорится о том, что главным источником «сливов» стали выступать иностранные ресурсы.
Под самое громкое дело попал сервис «Яндекс.Еда». Прокуратура установила, что утечка произошла в результате направленной хакерской атаки. Примечательно, что оператора доставки еды признали потерпевшим в этом деле.
В конце февраля прошлого года информация о клиентах «Яндекс.Еды» попала в открытый доступ. Хакеры взломали хостинг компании и похитили гигабайты данных, тем самым скомпрометировали сервисы «Яндекса».