Оператор, допустивший утечку, может рассчитывать на снижение штрафа, если выплатил пострадавшим денежную компенсацию, а также ежегодно расходует на обеспечение кибербезопасности определенные суммы и может подтвердить соблюдение требований к защите данных в информсистемах.
Зампредседателя ИТ-комитета Госдумы Андрей Свинцов сообщил, что закон об оборотных штрафах за утечку персданных будет принят до конца года, но заработать может позже. Сумма оборотных штрафов для компаний за повторные нарушения при работе с данными составит от 15 до 500 млн рублей.
По данным компании Positive Technologies, наименее защищенными оказались государственные органы: на их долю пришлось 13% атак, повлекших потерю конфиденциальных данных. Среди украденной информации 31% занимают персональные данные.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ сообщил об опасности использования браузера "Спутник": связанное с ним доменное имя принадлежит американской компании, а веб-сервис может применяться для внедрения вредоносного ПО.
Причиной почти половины выявленных инцидентов явились действия самих сотрудников компаний, выложивших по ошибке чувствительные данные в открытый доступ. Только 9% инцидентов пришлось на создание фишинговых сайтов.
Украденные данные с некоторых утечек не были нигде опубликованы, отметил главный эксперт "Лаборатории Касперского" Сергей Голованов. По его мнению, злоумышленники выжидают принятия поправок по увеличению штрафов для дальнейшего шантажа российских компаний.
Изменения в КоАП предусматривают введение штрафов за нарушение отдельных требований законодательства в области персональных данных. Вместе с тем, предлагается установить уголовную ответственность для тех, кто незаконно собирает, хранит, использует и передает информацию с персональными данными.
Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
В свою очередь, МВД предлагало отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными назначались только в случае, если речь идет о данных 50 и более субъектов. Против таких правок выступил Минюст.
В пояснительной записке к соответствующему документу, внесенному в Госдуму, говорится, что действующее законодательство не содержит требований к операторам в электронной форме. И тогда возникает ситуация, при которой для отзыва согласия на обработку персональных данных необходимо составить официальное письмо в адрес организации.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.