Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные (ПД), соответствующее постановление подписал председатель правительства.
Проверки должны осуществляться по решению руководителя или заместителя руководителя Роскомнадзора при условии согласования с органами прокуратуры.
В России действует мораторий на плановые и внеплановые проверки всех российских компаний (за исключением отдельных видов проверок социально значимых объектов по вопросам соблюдения санитарных и пожарных требований, а также опасных производственных объектов). Минцифры, напомним, предложило ввести внеплановые проверки аккредитованных IT-компаний, допустивших утечки ПД, в декабре 2022.
По данным Роскомнадзора на октябрь 2022, с начала 2022 года произошло не менее 90 крупных утечек ПД, количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза. ИБ-эксперты прогнозируют рост числа утечек персональных данных в корпорациях и крупных организациях в 2023 году.
