Telegram Group & Telegram Channel
С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8413
Create:
Last Update:

С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8413

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The regulator took order for the search and seizure operation from Judge Purushottam B Jadhav, Sebi Special Judge / Additional Sessions Judge. For example, WhatsApp restricted the number of times a user could forward something, and developed automated systems that detect and flag objectionable content. In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. NEWS
from us


Telegram Нецифровая экономика
FROM American