Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Журнал «Директор по безопасности»

Издательская деятельность. Организация профессиональных семинаров, конференций и форумов.
Тел.: +7 (903) 512-86-69
Сайт: www.s-director.ru
E-mail: info@s-director.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
17 июля 2014

Роскомнадзор сможет посещать серверные компаний без предупреждений

Личные данные россиян с 2016 года можно будет хранить только на серверах в России, искать нарушителей этой и других норм закона о персональных сведениях поручено Роскомнадзору. При этом организация аудита будет максимально упрощена – трехмесячные планы проверок, которые сейчас публикуются на сайте службы, больше не понадобятся.

Проверки фирм, которые заподозрят в нарушении закона о персональных данных, не будут регламентироваться федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Из-под действия этого закона выводится Роскомнадзор, подтвердил РБК пресс-секретарь ведомства Вадим Ампелонский.
Это означает, что Роскомнадзору не нужно будет уведомлять прокуратуру о проверках за три месяца, готовить план (сейчас он находится в открытом доступе на сайте Роскомнадзора). "Очень много нарушений связано с незаконным распространением персональных данных в Интернете. Если реагировать на них в порядке официальной плановой проверки, то неприятные последствия для гражданина от того, что его личная информация находится в открытом доступе, наступят быстрее, чем удастся устранить нарушение", – объясняет необходимость перемен Ампелонский.

Специалист по информационной безопасности Алексей Лукаций видит в этом угрозу: "Появляется потенциальный рычаг с отсрочкой на два года, чтобы социальные сети и другие задумались и стали более предметно относиться к требованиям Роскомнадзора".
По новой норме проверить ресурс, в том числе выяснить, есть ли у него серверы в России, как поясняет Лукацкий, ведомство сможет в любой момент. "Это относится не только к сайтам. С 2016 года данный пункт закона фактически касается любой организации", – говорит он.
В "новом" законе не прописано, нужна ли для проверки жалоба пользователя. По действующей версии закона внеплановая проверка возможна только по обращению граждан, к тому же для этого нужно согласование с Генпрокуратурой. Роскомнадзор может сразу заблокировать сайт нарушителя, выдать предписание об устранении нарушений, обратиться в суд или прокуратуру, составить протокол и выписать штраф – конкретное правоприменение пока не прописано в Административном кодексе.

При этом, уверен Лукацкий, у Роскомнадзора сейчас недостаточно технической квалификации, чтобы понять, где именно компания хранит данные. "За то время, которое остается до вступления закона в силу, мы ее существенно повысим", – говорит Ампелонский.
Пресс-секретарь Роскомнадзора утверждает, что "внезапно приходить в офисы операторов персональных данных в 5 утра и изымать серверы" ведомство не будет, а норма создана, чтобы можно было "оперативно реагировать и устранять нарушения без физического взаимодействия с оператором персональных данных".

Источник новости: rbc.ru


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс