Согласно новым поправкам в законопроект, компании обязуются в течение суток поставить Роскомнадзор в известность об утечке информации, а также предоставить результаты собственного расследования инцидента не позднее, чем через 72 часа после обнаружения потери данных.
В случае принятия поправок компаниям придётся сообщать РКН о передаче данных российских пользователей иностранным организациям. Если на территории РФ действует представительство иностранной компании и фактически данные не выходят за пределы России, предприниматели всё равно обязаны отчитаться перед РКН.
В обязанности РКН будет входить проверка уровня безопасности хранения российских данных иностранными предприятиями. На данный момент уже сформирован список стран, которые ответственно относятся к сохранению конфиденциальности полученной информации – среди них несколько государств Европы, Аргентина, Израиль, Казахстан, Мексика. Транзакции данных в США и Китай в РКН пока что не признаны всецело безопасными.