Российские компании будут штрафовать за умалчивание об утечках данных

Заместитель председателя комитета Госдумы по информполитике Марина Мукабенова подготовила законопроект, предусматривающий обязанность операторов персональных данных информировать МВД, Роскомнадзор и пользователей о хакерских взломах и любых других утечках данных. В случае невыполнения требований компаниям грозит административная ответственность, сообщают «Известия». Проект закона обсуждался в ходе совещания на тему «Законодательное регулирование вопросов взаимодействия уполномоченных госорганов в сфере защиты персональных данных от киберинцидентов: проблемы и перспективы», состоявшегося в Госдуме 22 июня. Согласно предложенным изменениям в закон «О персональных данных», в случае утечки операторы персональных данных будут обязаны в течение суток сообщить об этом пострадавшим, Роскомнадзору и Министерству внутренних дел. В случае умалчивания об инциденте предусмотрено административное наказание в виде штрафа в 100 тыс. рублей. В настоящее время операторы данных не обязаны сообщать об их утечке. Как пояснил гендиректор компании InfoWatch Алексей Нагорный, каждая утечка данных - удар по репутации компании. К тому же, 100 тыс. рублей сравнительно небольшая сумма и некоторые компании предпочтут умолчать о подобных инцидентах и не рисковать репутацией. Согласно данным InfoWatch, по сравнению с 2015 годом в минувшем году число утечек данных в России возросло в 100 раз. Основными каналами утечек данных в 2016 году стали браузеры (64% случаев) и бумажная документация (26%).