Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.