Глава комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн («Единая Россия») рассказал о поправках к законопроекту об усилении защиты персональных данных, подготовленных ко второму чтению документа.
Проект обязывает организацию, в которой произошла утечка персональных данных, в течение суток уведомить об этом Роскомнадзор.
Поправки уточняют, что период начинается не с момента самого инцидента, а после того, как о нём стало известно ответственным сотрудникам. Срок, в течение которого компания должна провести внутреннее расследование и представить его результаты в ведомство, предложено увеличить до 72 часов, заявил Хинштейн «Парламентской газете».По его словам, вступление в силу ряда положений документа, затрагивающих трансграничную передачу данных, предложено отложить до марта 2023 года.
«Уже сегодня по закону оператор, направляющий персональные данные россиян за границу, обязан удостовериться, что они будут надлежащим образом обрабатываться и храниться. Такая проверка осуществляется в течение 30 дней, поэтому фактически для операторов новых обязанностей не возникает», — уточнил Хинштейн.
Ранее Совет безопасности России одобрил проект основ государственной политики в области безопасности критической информационной инфраструктуры.
Свежие комментарии