Роскомнадзору предложили дать разрешение на проведение внеплановых проверок компаний в связи с информацией об утечках данных. Они позволят своевременно выявлять причины возникновения утечек и предотвращать новые. Такой законопроект внесёт в Госдуму комитет по информационной политике, информационным технологиям и связи, сообщают «Ведомости». В своём Telegram-канале председатель комитета Александр Хинштейн написал, что документ внесут в нижнюю палату парламента 22 декабря.
«Мы предлагаем дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на инциденты. Но при сохранении их обязательного согласования с органами прокуратуры, что исключит риски излишнего административного давления на бизнес», — подчеркнул Хинштейн. Депутат добавил, что документ позволяет регулятору проверять исполнение законодательства в сфере связи «без оглядки на мораторий».
Установленный в марте 2022 года мораторий распространяется и на плановые проверки со стороны Роскомнадзора в отношении аккредитованных российских IT-компаний, пояснил изданию партнёр юридической фирмы «Рустам Курмаев и партнёры» Дмитрий Горбунов. В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика, отсутствие ограничения доступа к запрещённой информации. Роскомнадзор не имеет право проводить проверки даже по выявленным фактам утечек персональных данных, отметил Хинштейн в своём Telegram-канале.
«Информационная среда отличается от других сфер контроля тем, что в ней возникающие угрозы быстро распространяются среди широкого круга пользователей, начиная оказывать негативное воздействие сразу. В связи с этим меры реагирования на такие угрозы должны приниматься незамедлительно, без дополнительных согласований или выездных проверок», — прокомментировал инициативу представитель Роскомнадзора, слова которого приводят «Ведомости».
Издание также отмечает, что в 2024 году году комитет по информационной политике рассчитывает продолжить работу над законопроектами, связанными с обработкой персональных данных, усилением контроля по заключению договоров на оказание услуг связи, а также с ужесточением требований к продаже сим-карт, в том числе иностранным гражданам.
Кроме того, комитет намерен предложить введение ответственности за утечки, связанные с работой Единой биометрической системы.