ИП и компании будут в обязательном порядке сообщать об утечках данных
В третьем чтении Государственная Дума приняла закон, который ужесточит требования к бизнесу в отношении работы с персональными данными. Кроме того, в этой сфере будет усилен государственный контроль.
Бизнес обязали сообщать об утечках персональных данных
Согласно новому закону, юридические лица, в случае утечки данных клиентов, обязаны будут в течение суток сообщить об этом в Роскомнадзор. Помимо этого, компания обязана будет провести внутреннюю проверку и в течение трех суток отчитаться о ее результатах.
Будет сокращен срок исполнения операторами запросов граждан и органов власти, связанных с незаконной обработкой персональных данных. Кроме того, был определен регламент порядка трансграничной передачи данных российских граждан. Она будет разрешена только в том случае, когда речь идет о защите жизненных интересов и здоровья россиян. Также это будет возможно в том случае, если данные ранее уже передавались.
Александр Хинштейн, председатель Комитета по информационной политике, информационным технологиям и связи, пояснил, что отсчет суток, в течение которых оператор обязан проинформировать Роскомнадзор, начинается не с момента утечки, а тогда, когда о ней стало известно самому оператору или Роскомнадзору. Он отметил, что в течение трех суток нужно отчитаться о проведенной внутренней проверке. И, при наличии ответственных за утечку, сообщить о них, а также о принятых мерах.
На основании полученных данных Роскомнадзор будет формировать специальный реестр всех случаев утечки. После чего сведения будут передавать в ФСБ.
Источник: Ведомости