Для предоставления услуги оператор начал сотрудничать с сервисом DLBI (Data Leakage & Breach Intelligence), который выявляет уязвимости и утечки данных, а также мониторит мошеннические ресурсы в даркнете.
Минюст, подготовивший отзыв правительства, просил Минцифры, Минфин и Минэк согласовать текст в короткие сроки. Отмечается, что в ведомствах уже приступили к работе с проектом. Также сообщается, что инициатива проходит согласование с заинтересованными органами госвласти.
Согласно отзыву ведомства на законопроект, в котором рассматривается увеличение штрафов, данный размер наказания является неоправданно высоким. В Минэк считают, что увеличение штрафов в 100 и более раз требует дополнительного обоснования.
Региональный общественный центр интернет-технологий предложил обязать операторов персональных данных выплачивать компенсацию пострадавшим от утечек данных. При этом компенсация не может считаться смягчающим обстоятельством и влиять на размер штрафа за нарушение.
Депутат также заявил, что увеличение до нескольких миллионов рублей штрафов за утечку персональных данных не ставит целью пополнить бюджет за счет этих средств. По словам Хинштейна, законопроект должен предотвращать правонарушения в сфере персональных данных.
В законопроекте об оборотных штрафах за утечку персональных данных предлагается ввести дифференцированные штрафы. Об этом рассказал Александр Хинштейн. В зависимости от объема утекших данных, штраф может составить от 3 млн до 5 млн рублей. За повторное нарушение придется заплатить оборотный штраф в размере от 0,1% до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей.
Ранее сообщалось, что ведомство предложило дополнить законопроект об оборотных штрафах для компаний за утечки персональных данных требованием получать лицензию на обработку такой информации. В свою очередь РКН рассматривает введение других обязанностей.
Александр Хинштейн сообщил, что ИТ-комитет совместно с Минцифры работают над законопроектами о наказании за утечку данных. Депутат считает, что корпорации "безответственно" относятся к цифровой безопасности.
С 1 сентября по декабрь 2022 года в ведомство поступило 70 подобных сообщений. По словам замглавы Роскомнадзора, сейчас компании честно рассказывают о произошедших у них утечках и стремятся пойти навстречу государству для выработки эффективных мер реагирования.
Компания нарушила закон "О персональных данных", предоставив неправомерный доступ к базе данных. По результатам предварительного внутреннего расследования VK, причиной инцидента стало проникновение внешнего злоумышленника весной 2022 года в ИТ-инфраструктуру оператора.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.