Комитет Госдумы по информационной политике рекомендовал внести поправку к второму чтению законопроекта об усилении защиты персональных данных, согласно которой оператор должен сообщать об утечке в течение суток с момента ее выявления. Об этом сообщил глава комитета по информационной политике, информационным технологиям и связи Александр Хинштейн. «Оператор обязан проинформировать в течение суток с момента выявления утечки (когда об утечке стало известно оператору или Роскомнадзору), а не с момента самой утечки», - сказал господин Хинштейн (цитата по ТАСС).
Информирование об утечке будет происходить в два этапа. В течение суток оператор персональных данных должен будет предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток - сообщить «о результатах внутренней проверки» и «при наличии» - об ответственных за утечку. Утечки персональных данных из различных российских сервисов происходят регулярно. В мае в интернет попала база данных сотрудников службы доставки Delivery Club, а позже в сеть загрузили второй файл с 1,2 млн строк данных о заказах. В начале июня в открытом доступе оказалась база сотрудников государственного провайдера «Ростелеком». Позже в сеть слили информацию о клиентах образовательного сервиса «Яндекс.Практикум».
