Аккредитованным IT-компаниям грозят проверки в случае утечки персональных данных
Москва. 15 декабря. INTERFAX.RU - Минцифры предлагает разрешить Роскомнадзору проводить внеплановые проверки аккредитованных IT-компаний в случае утечки у них персональных данных.
Проект такого постановления правительства опубликован на портале проектов нормативных правовых актов.
"Документ подготовлен в целях предотвращения проблем, связанных с массовыми утечками персональных данных", - говорится в пояснительной записке.
Если постановление будет принято, оно позволит Роскомнадзору по согласованию с прокуратурой проводить внеплановые контрольные (надзорные) мероприятия за обработкой персональных данных в отношении операторов, являющихся в том числе аккредитованными организациями, которые осуществляют деятельность в области информационных технологий. Условием для начала внеплановой проверки будет установление факта распространения в интернете баз персональных данных (или их части), в том числе имеющих признаки принадлежности аккредитованной организации, сказано в записке.
Общественное обсуждение проекта продлится до 28 декабря.
24 марта правительство приняло постановление об отсрочке на три года проведения проверок аккредитованных IT-компаний в рамках мер поддержки отрасли. В соответствии с постановлением, в 2022-2024 годах эти компании нельзя будет проверять, исключением названо проведение профилактических мероприятий "в виде консультирования, информирования, самообследования".
Плановые контрольные (надзорные) мероприятия и проверки не будут включаться в планы проверок на 2022-2024 годы. Проверки, начало которых запланировано после даты вступления в силу постановления (25 марта), должны быть отменены. Уже начатые и не завершенные проверки должны быть завершены в течение 5 дней после вступления постановления в силу, выдача предписаний по таким проверкам не допускается.
Аккредитацию российских IT-компаний проводит Минцифры. Компании, получившие аккредитацию, могут претендовать на получение мер господдержки (например, пониженная ставка страховых взносов, налоговые льготы, льготные кредиты, освобождение от проверок и т.д.). Подтверждением наличия у IT-компании госаккредитации является запись в реестре аккредитованных IT-компаний.
Аккредитацию могут получить компании, имеющие профильный IT-ОКВЭД в качестве основного; доля выручки компании от деятельности в IT-сфере должна быть не менее 30%; средняя заработная плата работников должна быть не менее средней по стране или субъекту, в котором зарегистрирована организация.
Также предусмотрен упрощенный порядок получения госаккредитации, а также отдельный порядок для стартапов.