Минцифры предложило ввести внеплановые проверки аккредитованных IT-компаний, допустивших утечки персональных данных. Проект постановления правительства опубликован
на портале проектов нормативных правовых актов.
“Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных”, – говорится в пояснительной записке.
Если постановление будет принято Роскомнадзор по согласованию с прокуратурой сможет проводить внеплановые проверки операторов, в том числе аккредитованных IT-компаний.
Условием для начала внеплановой проверки будет установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации, сказано в записке.
Общественное обсуждение проекта продлится до 28 декабря.
Источник: SecurityLab