Роскомнадзор обяжет компании расследовать утечки данных за 72 часа
Авторы идеи особо подчеркнули, что срок отсчитывается с момента, когда специалистам компании стало известно о нарушении безопасности данных. Время возникновения самой утечки в данном случае роли не играет.
В случае принятия поправок компаниям придётся сообщать РКН о передаче данных российских пользователей иностранным организациям. Если на территории РФ действует представительство иностранной компании и фактически данные не выходят за пределы России, предприниматели всё равно обязаны отчитаться перед РКН. Известно, что РКН остается за собой право ограничивать транзакции данных, если передача информации будет расценена как потенциально опасное действие для граждан и государства.
В обязанности РКН будет входить проверка уровня безопасности хранения российских данных иностранными предприятиями. На данный момент уже сформирован список стран, которые ответственно относятся к сохранению конфиденциальности полученной информации – среди них несколько государств Европы, Аргентина, Израиль, Казахстан, Мексика. Транзакции данных в США и Китай в РКН пока что не признаны всецело безопасными.