компании оштрафуют за сокрытие «утечек»

Компании могут обязать незамедлительно информировать о случаях утечки персональных данных работников и клиентов не только контролирующие органы (МВД, Роскомнадзор), но и самих пострадавших. Сроку отпущено один день. За промедление накажут штрафом до 100 000 рублей. Подчеркиваем – не за необеспечение сохранности, а лишь за утаивание фактов хакерского взлома и любой другой утечки клиентских данных.

Соответствующие поправки в закон «О персональных данных» находятся в Госдуме и депутаты приступили к их обсуждению. Одно из «профильных совещаний» состоялось накануне. В нем приняли участие представители Роскомнадзора, МВД, Следственного комитета, Сбербанка, Ростелекома, Российской ассоциации электронных коммуникаций (РАЭК), Регионального общественного центра интернет-технологий (РОЦИТ), Института развития интернета (ИРИ) и многих других организаций.

Помимо поддержки новации высказывались и скептические замечания. Дескать, сумма штрафа, по нынешним меркам, не слишком внушительная, так что некоторые операторы предпочтут промолчать, чем разглашать такую информацию, слишком велики репутационные риски.