Telegram Group & Telegram Channel
С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8413
Create:
Last Update:

С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8413

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. As such, the SC would like to remind investors to always exercise caution when evaluating investment opportunities, especially those promising unrealistically high returns with little or no risk. Investors should also never deposit money into someone’s personal bank account if instructed. In December 2021, Sebi officials had conducted a search and seizure operation at the premises of certain persons carrying out similar manipulative activities through Telegram channels. NEWS Founder Pavel Durov says tech is meant to set you free
from ms


Telegram Нецифровая экономика
FROM American