Новости Минцифры согласовало оборотные штрафы за утечку данных пользователей

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.395
Репутация
11.800
Реакции
62.060
RUB
50
На совещании 26 мая представитель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии: согласно документу, компании предлагается штрафовать на 1% от годового оборота.


Собеседники издания уточнили, что штраф может вырасти до 3% от оборота, если компания не сообщил Роскомнадзору об утечке в течение суток. По данным издания, законопроект планируется внести на рассмотрение в Госдуму в ближайшее время. В Минцифры не ответили на запрос издания.

image_big_92885.jpg


Впервые об этой инициативе стало известно 22 февраля. Один из источников издания допустил, что разработку документа могли ускорить из-за крупных утечек данных клиентов «Яндекс.Еды», «Гемотест» и Delivery Club, которые произошли в последующие месяцы. В «Яндексе», VK и «Мегафоне» отказались комментировать инициативу, в «Сбере», МТС и «Вымпелкоме» не ответили на запросы издания.

Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что поддерживает введение оборотных штрафов за утечку данных. По его мнению, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.

Персональные данные сейчас обрабатывают не только крупные ИТ-компании, но и небольшие организации, которые редко инвестируют в кибербезопасность, рассказал источник издания на рынке информбезопасности. Эксперты отметили, что компаниям, которые не вкладываются в кибербезопасность, значительно сложнее провести расследование оперативно — такие компании могут узнать об утечках из СМИ или соцсетей. Для оперативной установки утечки данных и расследования нужно соответствующее программное обеспечение.


 

Штрафы за утечку персональных данных составят до 500 млн рублей.​


Для оборотных штрафов за утечки персональных данных хотят установить границы — от 5 до 500 миллионов рублей. Такие изменения внесены в законопроект Минцифры.

28005.webp


Компаниям грозят оборотные штрафы за утечку сведений более чем 10 тысяч граждан. Теперь в Минцифры предложили установить верхний и нижний пределы по ним — 500 миллионов и 5 миллионов рублей соответственно, «Коммерсантъ».

Верхний потолок предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент.

Предполагается, что штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива должна вступить в силу в сентябре 2023 года.

Напомним, 14 декабря глава Минцифры Максут Шадаев заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании.

Если же компания возместит ущерб двум третям пострадавших от утечки, то это будет считаться смягчающим обстоятельством.

По информации Лаборатории Касперского, объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 миллиарда записей.

Напомним, в 2022 году уже произошла целая череда утечек данных пользователей российских компаний. Так, 1 марта Яндекс.Еда сообщила, что из-за недобросовестных действий сотрудника в сеть попали телефоны клиентов и информация об их заказах. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал Яндекс.Еду на 60 тысяч рублей. В конце мая сервис Delivery Club обнаружил утечку данных о сделанных некоторыми пользователями заказах.

 
Сверху Снизу