К аудиторским компаниям придут с проверкой из Роскомнадзора. Подобные проверки в истории аудита состоятся впервые. Задача проверяющих — выявить нарушения законодательства о персональных данных. Впрочем, сами аудиторы считают интерес к ним вполне объяснимым и утверждают, что к проверкам готовы.
Фото: Владислав Содель, Коммерсантъ / купить фото
В план проверок на следующий, 2017 год Роскомнадзор включил аудиторские компании «большой четверки». Первыми из них, в апреле, будут проверены КПМГ и «Эрнст энд Янг Внешаудит», в мае — «Делойт и Туш СНГ» и «ПрайсвотерхаусКуперс Аудит». Это следует из плана деятельности управления Роскомнадзора по ЦФО на 2017 год, размещенного на сайте ведомства. Компании будут проверены на соблюдение требования законодательства о локализации персональных данных.
Поправки в закон «О персональных данных», вводящие требования о локализации персональных данных российских пользователей, вступили в силу 1 сентября 2015 года. Они предполагают, что компании (будь то отечественные или зарубежные), которые работают с российскими пользователями, должны обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных пользователей из РФ с использованием баз данных, находящихся внутри России.
Эксперты отмечают, что аудиторскими организациями в Роскомнадзоре заинтересовались впервые. «Насколько я помню, ранее Роскомнадзор аудиторские компании не проверял, за содействием в саморегулируемые аудиторские организации (СРО) также не обращался»,— отмечает исполнительный директор СРО РКА Наталья Мельникова.
Впрочем, сами аудиторы не опасаются проверок. «Нас уведомили пару месяцев назад о предстоящих проверках,— рассказывает руководитель департамента аудиторских услуг КПМГ Кирилл Алтухов.— Никакого подвоха со стороны этих проверок мы не ждем, пролагаем, это обычные рутинные проверки. Мы работаем с большими объемами персональных данных, поэтому ничего удивительного, что нас решили проверить»,— резюмировал он.
В будущем году Роскомнадзор планирует проверить 39 организаций, работающих с большими объемами персональных данных. В их числе: Сбербанк, Пенсионный фонд РФ, ФНС, Минспорт, Минздрав, Минобразования.
Как Big Data сдвинули с места
На базе Координационного центра национального домена сети интернет создана рабочая группа по вопросам регулирования Big Data, которая займется подготовкой предложений для соответствующего законопроекта. Важно четко разделить «большие данные» и «персональные», чтобы понять какие из них требуют регулирование, а какие нет, предупреждают участники рынка. Читайте подробнее