Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
Телеграм
AI
Право
Крипто
Путешествия
Соцсети
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Евгения Евсеева
Право

Минцифры подготовит законопроект об утечках данных: за первую грозит фиксированный штраф, за вторую — оборотный

Размер первого штрафа будет зависеть от объёма данных, которые попали в открытый доступ.

  • Минцифры рассказало об изменениях в законопроект о штрафах за утечки персональных данных пользователей. В нём определят, как будет устанавливаться вина конкретной компании, — например, данные с номером и ФИО пользователя мог хранить оператор, но «утекли» они не от него, а из базы интернет-магазина.
  • Размер штрафа будет соразмерен объему утечки и критичности персональных данных. Всего штрафовать будут в два этапа: если данные утекли в первый раз, компания выплатит «фиксированный» штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. За повторную утечку грозит оборотный штраф — его размер будут определять от выручки компании.
  • Для оборотных штрафов будут установлены границы «от» и «до», какие именно — пока неизвестно. Если компания «приложила максимум усилий к защите информации», это сочтут смягчающим обстоятельством, если попыталась скрыть факт утечки — наказание будет максимальным. Штрафы, которые будут взыскивать с компаний, могут выплатить гражданам в качестве компенсаций. Для этого могут создать спецфонд, который будет распределять эти деньги.
  • Также Минцифры может ввести добровольную аккредитацию компаний по критериям информационной безопасности, которая может быть связана с «механизмом страхования профессиональной ответственности». Это может стать подтверждением, что компания принимала меры для защиты данных пользователей. Те, кто согласится на аккредитацию, должны будут проходить регулярный аудит.
  • В конце февраля 2022 года произошла утечка данных клиентов СДЭК, а 1 марта об утечке сообщила «Яндекс Еда». 28 марта исследователь нашёл в открытом доступе базу данных сервиса доставки еды «2 Берега», а 20 мая об утечке телефонов и данных о заказах пользователей рассказал Delivery Club. В июне исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains, пользователей «Умного дома» от «Ростелекома» и «Яндекс Практикума».
  • В конце мая источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект о наказании за утечки. По нему, нарушителям грозил штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%. 11 июля источники издания рассказали, что ведомство согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей.

#новость #минцифры #утечкиданных

11
45 комментариев