Соответствующее постановление подписал глава кабмина Михаил Мишустин.
Теперь Роскомнадзор имеет право проводить внеплановые проверки аккредитованных IT-компаний в РФ, если у тех произошла утечка данных. Проверки будут проходить по согласованию с прокуратурой. Основанием для них будет факт распространения в сети баз (полных или их частей) персональных данных пользователей, передает «Интерфакс».
Минфицры в пояснении к документу указало, что проверки РКН нужны для «предотвращения проблем, связанных с массовыми утечками персоналных данных».
Минцифры также работает над законопроектом об оборотных штрафах для компаний в случае утечки данных. Сейчас компании платят в лучшем случае 100 тысяч рублей за утечку пользовательских данных. Если Минцифры узаконит разработанные штрафы, они будут измеряться миллионами.
В этом году аналитики ожидают ухудшения ситуации с кибератаками на российские компании и сливами данных. Первую волну кибератак, из-за которых могут «встать» некоторые сервисы, прогнозируют весной. Для обычных пользователей это значит, что стоит быть готовым к разного рода сбоям, не привязывать свои важные процессы к одному-единственному сервису и быть еще более «жадным» до своих персональных и банковских данных — не указывать их где попало без необходимости.