Комитет Госдумы по информационной политике рекомендовал внести поправку к второму чтению законопроекта об усилении защиты персональных данных, согласно которой оператор должен сообщать об утечке в течение суток с момента ее выявления. Об этом сообщил глава комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
«Оператор (будет.— "Ъ") обязан проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки»,— сказал господин Хинштейн (цитата по ТАСС).
Информирование об утечке будет происходить в два этапа. В течение суток оператор персональных данных должен будет предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток — сообщить «о результатах внутренней проверки» и «при наличии» — об ответственных за утечку.
Утечки персональных данных из различных российских сервисов происходят регулярно. В мае в интернет попала база данных сотрудников службы доставки Delivery Club, а позже в сеть загрузили второй файл с 1,2 млн строк данных о заказах. В начале июня в открытом доступе оказалась база сотрудников государственного провайдера «Ростелеком». Позже в сеть слили информацию о клиентах образовательного сервиса «Яндекс.Практикум».
Подробнее о защите персональной информации читайте в публикации «Ъ» «Утечки возьмут в оборот».
Еще больше новостей — в Telegram-канале «Коммерсантъ».