Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

За утечки персональных данных компаниям выпишут штрафы до полумиллиарда

05/12/23

hack20-Dec-05-2023-03-35-35-7689-PM

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы, пишет CNews.

Законодатели обсуждают усиление ответственности за утечку персональных данных с весны 2022 г. В декабре 2022 г. министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщал, что Минцифры подготовило законопроект об оборотных штрафах за утечку ПДн с максимальным штрафом в 3% от оборота организации.

В марте 2023 г. ведомство передало комитету Госдумы по информационной политике и ИТ два законопроекта, которые ужесточают административную ответственность и вводят уголовное наказание за деяния, связанные с ПДн пользователей (незаконное получение, утечка, кража, продажа ПДн и т.д.).

Законодатели решили установить наказание в зависимости от количества утерянных данных. В соответствии с законопроектом, если утечка коснется от 1 до 10 тыс. субъектов ПДн, то штраф для юридических лиц составит от 3 млн до 5 млн руб. При количестве от 10 тыс. до 100 тыс. субъектов ПДн сумма штрафа вырастет до значения от 5 до 10 млн руб., а при превышении порога в 100 тыс. субъектов ПДн составит от 10 млн до 15 млн руб.

Власти не забыли и о рецидиве. За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Интенции действующих лиц

Законопроект был внесен рядом сенаторов Совета Федерации и депутатов Госдумы от партии «Единая Россия».

По их словам, самые значительные меры уголовной ответственности будут применяться к организованным группам, которые совершали незаконные действия с базами данных, содержащими ПДн, полученные незаконным путем, что повлекло тяжкие последствия.

Предусмотрены крупные штрафы (до 3 млн руб. в случае тяжких последствий либо действий организованной группы), запрет на занятие определенных должностей, принудительные работы и лишение свободы на срок до пяти лет. Максимальное наказание рассчитано для создателей ресурсов, распространяющих краденые ПДн.

В пояснительной записке законопроекта уточнено, что в настоящее время компании, допустившие утечки ПДн, привлекаются по части 1 ст. 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тыс. рублей (300 тыс. руб. в случае рецидива). Законодатели считают штраф несоразмерным по сравнению с возможными последствиями от произошедших утечек.

Темы:ЗаконодательствоПерсональные данныегосинициативыштрафОтрасль
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...