Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Власти откажутся от оборотных штрафов за утечки, затронувшие менее 10 тысяч граждан

30/08/22

Минцифры2-1

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается рабочей группой при Минцифры, которая готовит законопроект об оборотных штрафах за утечки данных, сообщает РБК со ссылкой на свои источники, близкий к министерству.

В случае если объем окажется меньше, компания также получит штраф, но не оборотный, а фиксированный. Среди смягчающих обстоятельств, которые позволят снизить штраф, рассматриваются такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.

В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа, напоминает Computerworld. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов. Обсуждалось, что штраф составит до 1% от оборота. Крупные ИТ-компании как альтернативу предложили трехступенчатую систему наказания: если данные клиентов или сотрудников компании скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить крупный штраф; при третьей утечке — оборотный штраф.

Эксперты, опрошенные РБК, отметили, что важно не столько количество субъектов, чьи данные утекли, сколько категория этих данных: к примеру, утечка паспортных или финансовых данных гораздо опаснее информации о номерах телефонов клиентов.

По текущему законодательству максимальное наказание за утечку персональных данных для юрлиц — это штраф 500 тыс. руб.

В Минцифры заявили агентству, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.

Темы:госинициативыРегулированиеутечки информацииМинцифры
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Поймать и обезвредить "шпиона" в офисе без установки системы видеонаблюдения
    Игорь Калайда, Генеральный директор "НИИ СОКБ"
    Увы, у российских граждан часто возникает желание заработать на продаже конфиденциальных документов и навредить работодателям
  • Часто задаваемые вопросы об утечках
    Аналитики Digital Security изучили информацию о 250 громких утечках баз данных, произошедших в России за 2019-2020 гг.
  • Утечки данных подорожали в 2019 году. Статистика убытков
    Андрей Фёдоров, Независимый эксперт по ИБ
    В рамках ежегодного исследования Cost of a Data Breach Report 2019 эксперты Ponemon Institute опросили топ-менеджеров и ИБ-специалистов из 507 корпораций.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...