СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
26 марта
#ИБ#Инфра

Госдума отклонила проект закона об отмене моратория на проверки в телекоме и при утечках ПДн

Госдума отклонила проект закона об отмене моратория на проверки в телекоме и при утечках ПДн

Изображение: recraft

Попытка расширить надзорные полномочия в сфере связи и дать регулятору больше инструментов для реагирования на утечки персональных данных провалилась. Законопроект, внесённый в конце 2023 года, Госдума отправила в архив.

Документ задумывался как расширение надзорных возможностей Роскомнадзора. Авторы хотели частично снять ограничения моратория на проверки в телекоме, чтобы регулятор мог активнее контролировать устойчивость национальной интернет-инфраструктуры, проверять достоверность сведений об абонентах, следить за соблюдением правил трансграничной передачи данных и требований к системам оперативно-разыскных мероприятий.

Отдельной строкой шла идея про утечки персональных данных. Предлагалось ввести право на внеплановую проверку сразу, как только в надзорный орган поступает сигнал о возможном инциденте. По замыслу авторов, это позволило бы реагировать быстрее, пока данные пользователей ещё можно защитить.

При этом часть таких полномочий у Роскомнадзора уже есть. С февраля 2023 года ведомство может инициировать внеплановые проверки аккредитованных IT-компаний, если в сети обнаружена утёкшая база с персональными данными. Новый законопроект мог бы расширить эту практику, но до финала не дошёл.

Внутри парламента мнения разошлись. IT-комитет был готов рассмотреть инициативу в первом чтении, однако комитет по контролю занял жёсткую позицию и предложил снять документ с рассмотрения. Его аргументы оказались весомее.

Первая претензия касалась размытости формулировок. В законопроекте не был чётко прописан перечень требований, надзор за которыми выводился из-под моратория. Без этого непонятно, что именно и в каком объёме подлежит проверке. Второй аргумент носил юридический характер. Предложенное основание для внеплановых проверок при утечках персональных данных не вписывалось в рамки закона 248-ФЗ, который регулирует порядок проведения контрольных мероприятий. Два этих довода оказались достаточными, чтобы поставить на инициативе крест.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: