Telegram Group & Telegram Channel
С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8413
Create:
Last Update:

С интересом наблюдаем за тем, как законодатели пытаются найти сбалансированный подход к борьбе с утечками персональных данных (ПД). Пока в Госдуме поддерживают идеи ужесточить оборот и выдачу согласия на обработку ПД, Минэкономразвития предлагает всё же «не перебарщивать» с ответственностью бизнеса и мерами наказания, снижая предложенные штрафы.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

‼️ По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Эти значения сильно разнятся в зависимости от источника. Например, в экспертно-аналитическом центре InfoWatch масштаб утечек оценили в драматические 370 баз на 860 млн записей, а в T.Hunter сообщили о компрометации порядка 1,5 млрд строк.

В базе Роскомнадзора, при этом, есть информация только о 110 инцидентах, попавших под расследование регулятора за тот же период. И как только кто считает?

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

🤖 С тех пор прошёл почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей.

При этом в законопроекте также предлагают установить отдельную ответственность за утечку биометрических данных и персональных данных специальной категории (данные о нацпринадлежности, состоянии здоровья и тд). Для них положены повышенные штрафы вплоть до 10 млн за первый и 60 млн за повторный случай.

Для малого и среднего бизнеса, а также социально ориентированных НКО штрафы предлагают установить на уровне санкций для должностных лиц: то есть 4-6 млн рублей. В законе хотят закрепить и смягчающие обстоятельства при утечке: например, высокие расходы на ИБ.

✔️ В Минэкономразвития также посчитали недопустимым, что операторы ПД привлекаются к ответственности даже при правомерном поведении. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.

К тому же, потенциальные расходы на штрафы повышают общую нагрузку на бизнес, в том числе усложняя жизнь тем, кто реализует национальные и федеральные проекты в сфере цифровой трансформации, а также занимается активным импортозамещением.

🔤🔤Вообще катастрофические объёмы утечек в последние несколько лет беспокоят не только Россию. В США 2024 год также называют одним из худших в современной истории страны. За три квартала под атаку попали крупнейшие операторы связи, страховые и фармацевтические компании, а также облачные сервисы. Общий объём утечек в стране превысил 1 млрд записей.

BY Нецифровая экономика


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/antidigital/8413

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%. Telegram users are able to send files of any type up to 2GB each and access them from any device, with no limit on cloud storage, which has made downloading files more popular on the platform. The fake Zelenskiy account reached 20,000 followers on Telegram before it was shut down, a remedial action that experts say is all too rare. But because group chats and the channel features are not end-to-end encrypted, Galperin said user privacy is potentially under threat. In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai.
from ua


Telegram Нецифровая экономика
FROM American