Минцифры предлагает ввести персональную ответственность за утечки данных

07/10/22

hand-hair-pattern-symbol-clothing-ear-983434-pxhere.com

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости».

В новой версии документа предусмотрены штрафы не только для компаний, но и для их должностных лиц. Так, для руководителей компании, допустившей утечку данных от 10 тыс. до 100 тыс. субъектов, штраф составит 200 тыс. – 400 тыс. руб.

Для ИП и юрлиц предусматривается штраф в 0,02% от оборота, но не менее 1 млн руб. Об этом следует из повестки к совещанию по вопросам регулирования законодательства в области персональных данных.

Ужесточить наказание за утечки данных россиян власти решили после утечек в нескольких крупных компаниях и сервисах весной 2022 года. Тогда в сеть попали, в частности, данные пользователей «Яндекс Еды», Delivery Club и клиентов СДЭК.

Темы:КиберзащитаЗаконодательствоПерсональные данныеОтрасльМинцифры

Статьи по теме Статьи по теме

Слово не воробей, но DLP его поймает
Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP

Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
Новогодние рецепты против оборотных штрафов
Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
Рецепты от стагнации и формализма в защите ПДн
В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
Новая роль SIEM в защите персональных данных
Максим Степченков, совладелец компании RuSIEM

Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
Что нужно знать про новые штрафы в области ПДн?
Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”

В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.
Персональные данные на корпоративных мероприятиях: что скрывается за кадром
Алексей Майоров, юрист в области информационного права юридической компании Lukash&Partners

В преддверии новогодних корпоративов для многих организаций становится актуальным вопрос избегания штрафов при размещении фотографий, полученных при проведении мероприятия.

Еще темы...

Минцифры предлагает ввести персональную ответственность за утечки данных

Мы в соцсетях