Операторов персональных данных могут обязать сообщать об утечках в течение дня

Комитет Госдумы по информационной политике рекомендовал внести поправку ко второму чтению законопроекта об усилении защиты персональных данных, согласно которой оператор обязан сообщать об утечке в течение дня. Об этом пишет ТАСС со ссылкой на главу комитета по информационной политике, информационным технологиям и связи Александра Хинштейна.

«Оператор [будет] обязан проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки», — уточнил Хинштейн.

Глава комитета по информационной политике добавил, что информирование будет происходить в два этапа. Оператору даются сутки, чтобы представить «описание скомпрометированных данных и контактное лицо». В течение трех дней он должен сообщить о «результатах внутренней проверки» и «при наличии» об ответственных за утечку.

За последние несколько месяцев произошло несколько утечек данных из российских сервисов. В конце февраля в интернет попала база данных пользователей «Яндекс.Еды». В мае в сеть утекла информация о клиентах Delivery Club, а в середине июня слили данные пользователей «Яндекс.Практикума». В конце месяца «Яндекс» сообщил, что пользователи сервиса доставки еды смогут удалять информацию о своих заказах в личном кабинете «Яндекс ID».