Telegram Group & Telegram Channel
С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8413
Create:
Last Update:

С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8413

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Two days after Russia invaded Ukraine, an account on the Telegram messaging platform posing as President Volodymyr Zelenskiy urged his armed forces to surrender. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. Given the pro-privacy stance of the platform, it’s taken as a given that it’ll be used for a number of reasons, not all of them good. And Telegram has been attached to a fair few scandals related to terrorism, sexual exploitation and crime. Back in 2015, Vox described Telegram as “ISIS’ app of choice,” saying that the platform’s real use is the ability to use channels to distribute material to large groups at once. Telegram has acted to remove public channels affiliated with terrorism, but Pavel Durov reiterated that he had no business snooping on private conversations. In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai.
from sg


Telegram Нецифровая экономика
FROM American