Продвигают инициативу депутаты Хинштейн, Боярский, а также сенатор Клишас.
Из-за большого числа утечек персональных данных россиян, в том числе за рубеж, предложено усовершенствовать механизм защиты персональных данных.
Например, любой оператор персональных данных — а это все работодатели и компании с программой лояльности, обязаны незамедлительно сообщить в органы госбезопасности о факте попадания личных данных граждан в третьи руки.
Кроме того, если раньше операторы были вправе ответить на запросы госорганов в течение 30 дней, то согласно инициативе, этот срок уменьшится втрое — до десяти дней.
Если оператор персональных данных по какой-то причине передаст данные клиента за рубеж, об этом также обязан проинформировать государство. Органы внутренних дел могут пресечь передачу или обработку персданных.
Также все операторы, помимо обязательной регистрации на сайте Роскомнадзора, обязаны будут подключиться к ГосСОПКА. Это новая государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Подведомственна ФСБ.
При этом защищенные каналы связи будут создаваться за счет операторов персданных, поскольку бюджетных затрат на нововведение не предусматривается.
Мнение Бизнесолога
Штрафы в области обработки персональных данных для организации варьируются от нескольких тысяч до — максимально — 18 млн рублей.
По мнению авторов законопроекта, исполнение инициативы не повлечет дополнительных расходов. Но это не так.
Дополнительные инициативы означают повышенное внимание аспекту сохранности персданных. А значит, будут и проверки, и штрафы.
Руководителям и владельцам бизнеса придется изучить и вникнуть, например, в разницу между разными системами уязвимостей, модули доверенной загрузки, PAM и так далее.
Напоминаем, что в организации должны быть и такие документы, как политика безопасности в области защиты персональных данных, приказы о назначении ответственных за обработку персданных и так далее.
Здесь мы писали о типичных ошибках компаний, которые пренебрегают соблюдением законодательства в области ПДн.