Нецифровая экономика

Оборотным штрафам за утечку персональных данных — быть, а смягчающие обстоятельства лишь позволят уменьшить их размер. По крайней мере, это следует из законопроекта, прошедшего сегодня третье чтение в Госдуме. С повестки в итоге были сняты вопросы страхования и компенсации ущерба, как и предполагалось ранее.

🤖 Если оператор персональных данных, допустивший ранее утечку, был молодцом: не только соблюдал необходимые меры безопасности и не получил к своему делу приписку об «отягчающих обстоятельствах», но и активно вкладывался в «мероприятия по обеспечению информационной безопасности», то его штраф составит всего десятую часть от минимального размера (но не менее 15 и не более 50 млн рублей).

Объём необходимых трат на ИБ в итоге определили на уровне не менее 0,1% от годового совокупного размера суммы выручки, либо размера собственных средств (капитала) кредитной организации. Такие показатели должны соблюдаться в течение 3 календарных лет, предшествующих году, в который произошла утечка.

Совсем обойтись без штрафа не получится. А вот действия, связанные с незаконным использованием, передачей, сбором и хранением персональных данных, полученных путём неправомерного доступа, будут караться тюремным сроком до 4 лет. Если действия повлекли тяжкие последствия либо были совершены организованной группой, наказание может составить до 10 лет.

‼️ Ранее в Минэкономразвития отмечали, что потенциальные расходы повысят общую нагрузку на бизнес, ведь без штрафов не получится обойтись даже соблюдающим закон компаниям. Ещё одну проблему подсветили специалисты по ИБ: анализ утечек может частично выйти из правового поля. Он напрямую связан с работой с данными, полученными незаконно.

Если закон примут в таком виде, это сократит инструментарий ИБ-фирм. Никто не захочет «присесть» в составе организованной группы за анализ утечек на форумах. Хакеры же продолжат обитать в даркнете, как и раньше.

Please open Telegram to view this post

VIEW IN TELEGRAM

РБК

Госдума ужесточила наказание за утечку персональных данных

Депутаты усилили наказания за злоупотребления при сборе и обработке персональных данных. Если действия повлекли тяжкие последствия либо совершены организованной группой, им грозит заключение до 10 лет

www.group-telegram.com/id/antidigital.com/8604

3.8K viewsИлья Склюев, Nov 26 at 16:33

Оборотным штрафам за утечку персональных данных — быть, а смягчающие обстоятельства лишь позволят уменьшить их размер. По крайней мере, это следует из законопроекта, прошедшего сегодня третье чтение в Госдуме. С повестки в итоге были сняты вопросы страхования и компенсации ущерба, как и предполагалось ранее.

🤖 Если оператор персональных данных, допустивший ранее утечку, был молодцом: не только соблюдал необходимые меры безопасности и не получил к своему делу приписку об «отягчающих обстоятельствах», но и активно вкладывался в «мероприятия по обеспечению информационной безопасности», то его штраф составит всего десятую часть от минимального размера (но не менее 15 и не более 50 млн рублей).

Объём необходимых трат на ИБ в итоге определили на уровне не менее 0,1% от годового совокупного размера суммы выручки, либо размера собственных средств (капитала) кредитной организации. Такие показатели должны соблюдаться в течение 3 календарных лет, предшествующих году, в который произошла утечка.

Совсем обойтись без штрафа не получится. А вот действия, связанные с незаконным использованием, передачей, сбором и хранением персональных данных, полученных путём неправомерного доступа, будут караться тюремным сроком до 4 лет. Если действия повлекли тяжкие последствия либо были совершены организованной группой, наказание может составить до 10 лет.

‼️ Ранее в Минэкономразвития отмечали, что потенциальные расходы повысят общую нагрузку на бизнес, ведь без штрафов не получится обойтись даже соблюдающим закон компаниям. Ещё одну проблему подсветили специалисты по ИБ: анализ утечек может частично выйти из правового поля. Он напрямую связан с работой с данными, полученными незаконно.

Если закон примут в таком виде, это сократит инструментарий ИБ-фирм. Никто не захочет «присесть» в составе организованной группы за анализ утечек на форумах. Хакеры же продолжат обитать в даркнете, как и раньше.