Telegram Group & Telegram Channel
С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8413
Create:
Last Update:

С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8413

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The last couple days have exemplified that uncertainty. On Thursday, news emerged that talks in Turkey between the Russia and Ukraine yielded no positive result. But on Friday, Reuters reported that Russian President Vladimir Putin said there had been some “positive shifts” in talks between the two sides. Oh no. There’s a certain degree of myth-making around what exactly went on, so take everything that follows lightly. Telegram was originally launched as a side project by the Durov brothers, with Nikolai handling the coding and Pavel as CEO, while both were at VK. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. "For Telegram, accountability has always been a problem, which is why it was so popular even before the full-scale war with far-right extremists and terrorists from all over the world," she told AFP from her safe house outside the Ukrainian capital. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders.
from cn


Telegram Нецифровая экономика
FROM American