От 5 до 10 миллионов рублей за первую утечку данных, до 3% оборота компании - за последующие: законопроект Минцифры
Министерство цифрового развития РФ представило законопроект, который предусматривает оборотные штрафы для компаний, допустивших утечку персональных данных граждан. Первоначальный штраф составит от 5 до 10 миллионов рублей, а в случае повторного нарушения – от 0,1% до 3% от оборота компании за предшествующий год. Согласно заявлению сенатора Артёма Шейкина, законопроект планируется принять в текущем году.
"За такие утечки, о которых мы, к сожалению, часто слышим, когда утекает более 100 тысяч строк, согласно законопроекту, который разработало Минцифры РФ, предусматриваются штрафы для юридических лиц от 5 до 10 миллионов рублей", – сказал сенатор. Политик напомнил, что соответствующий проект президент поручил правительству внести "до 1 июля этого года".
"Необходимо проводить системную работу с сотрудниками по кибер-гигиене, учитывая, что уже совсем скоро будет принят закон о крайне чувствительных оборотных штрафах за утечки персональных данных, полученных в результате взлома", – добавил Шейкин, – "Считаю, что эффективным решением станет переход коммерческих компаний на современные отечественные IT-продукты, поддерживающие все необходимые для безопасности обновления".
Сенатор также сообщил, что направил письмо главному эксперту "Лаборатории Касперского" Сергею Голованову с просьбой прокомментировать кибератаки с использованием программ-вымогателей, "которые преимущественно направлены на компании крупного бизнеса". В письменном обращении к эксперту Артём Шейкин попросил предоставить мнение о наиболее частых причинах взломов, способах борьбы с ними и типовые рекомендации.
И у нас даже есть часть ответа от "Лаборатории Касперского":
По статистике реагирования на инциденты, связанные с программами-вымогателями, в 2022 году
- более 42% всех инцидентов началось с эксплуатации уязвимостей в публично доступных приложениях,
- 23% – с компрометации учетных записей,
- 11% – с вредоносных писем в электронной почте", – сообщил эксперт "Лаборатории Касперского". Также он отметил важность постоянного обновления ПО для того, чтобы избежать подобных проблем.
А по каждому из этих вариантов можно было предпринять меры противодействия хакерам (обновлением программ, обучение персонала, внедрение программных средств). Но чаще всего никто ничего не делает.
Читайте также на нашем сайте:
- Роскомнадзор сможет внепланово проверять IT-компании в связи с утечкой персональных данных. Раньше такое было запрещено
- Хакеры слили в сеть данные карт миллиона клиентов Best2Pay. Сервис заявил, что это просто таблицы для тестирования
- В деле о февральской утечке персональных данных клиентов Яндекс Еда признана потерпевшей
- Delivery Club получил штраф за утечку данных клиентов. Как думаете, на какую сумму?
- Readovka сообщила об утечке персональных данных всех клиентов Wildberries – сам сервис это отрицает
- Обнаружены очередные крупные утечки данных клиентов – на этот раз в СДЭК и Kari
- Какого размера должна быть утечка персональных данных, чтобы компании грозил оборотный штраф?
- Яндекс.Еда разрешит пользователям удалять личные данные: все из-за недавней утечки
- Новый закон на подходе: утечки данных клиентов обойдутся компаниям очень дорого
- Стали известны подробности миллионного иска клиентов "Яндекс Еды" из-за утечки данных
- Волна утечек персональных данных с российских сервисов продолжается: теперь Delivery Club
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.
 |
Михаил А.
Директор, Торговля (среднего размера компания) |
А вот по ссылке переход:
За то есть п.26. Вот он действительно "за иные"
Но за это надо в прокуратуру и в ФАС идти. Звучит как: "если мы еще не придумали как вас наказать за то что вы не делали, то все равно накажем" Свернуть
 |
Гияс Хакнан
зам. директора, Ранда |
