🏛️МЭР: ужесточение штрафов за утечку данных несет риски для МСП
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
🔸Ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для сектора МСП. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту. Такое мнение высказал директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин, комментируя законопроект, который ужесточает административные санкции за утечку персональных данных.
🔸По мнению Волошина, необходимо проработать подходы в части формирования правоприменительной практики. Он указал на необходимость наделения Роскомнадзора не только полномочиями, но и необходимыми ресурсами, чтобы процесс выявления утечек не вызывал излишних опасений бизнеса. По его данным, представители бизнеса из обозначенных отраслей отмечают возможные последствия, такие как сжатие проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта "Экономика данных", а также цифровая деградация в ряде отраслей, включая отключение используемых сервисов.
🔸"Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечку в 2024 г.) оказались на грани банкротства, - продолжил Волошин. - И, судя по комментариям представителей разработчиков продуктов информационной безопасности, что уже есть все необходимые программы и они готовы всех защитить, предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту".
🏛️ Роскомнадзор предложил ограничить сбор персональных данных
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🔸Роскомнадзор (РКН) предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных (ПД) по отраслям и провести общую ревизию правовых оснований для сбора этой информации. С такой инициативой выступил замруководителя службы Милош Вагнер на дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме 25 ноября.
🏛️ Минэк может получить контроль над механизмом оборотных штрафов за утечки данных
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🔸Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. Он также предложил отсрочить вступление в силу закона на два года.
🔸Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.
🤖 Для обучения нейросетей потребовалась облегченная синтетика
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🔸Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Avito, «Сбер», Т-банк, ВТБ, «Ростелеком», «Мегафон», МТС, «Билайн» и др.) предложила ввести понятие облегченных данных, для которых могли бы действовать менее строгие правила охраны по сравнению с персональными данными (ПД). С такой инициативой выступил директор АБД Глеб Шуклин 25 ноября на заседании совета по вопросам интеллектуальной собственности при председателе Совета Федерации.
🔸«Важно выделить в объекты облегченной охраны категории данных, доступ к которым должен быть облегчен в силу самого характера таких данных, – заявил Шуклин. – Например, синтетические данные. Такой тип крайне важен для тренировки моделей искусственного интеллекта (ИИ)».
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов:
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
🔸усиливающих административную ответственность за нарушения при обработке персональных данных;
🔸вводящих уголовную ответственность за незаконный оборот персональных данных.
⚠️Стоит обратить внимание на возможную конкуренцию норм этих законов, так как черта между общественной вредностью и общественной опасностью правонарушений иногда бывает умозрительной.
Forwarded from Александр Хинштейн
Смягчающими обстоятельствами будет являться совокупность трех требований:
ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy Advocates
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов: 🔸усиливающих административную ответственность за нарушения при обработке персональных данных; 🔸вводящих уголовную ответственность за незаконный оборот персональных данных. ⚠️Стоит обратить…
Ответственность_ПД_2025.pdf
46.9 KB
💡Интеллект-карта изменения административной и уголовной ответственности по персональным данным в 2025 году.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🤝Спасибо А.Воронцову и К.Зюбанову за наглядную визуализацию.
🏛️ На сайте Госдумы опубликована новость о том, что депутаты во II и III чтениях приняли закон об оформлении согласия на обработку персональных данных отдельно от других документов, в том числе клиентских договоров.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
👁 Комментарий Privacy Advocates: на самом деле эта новость опережает события - рассматриваемый законопроект находится только на этапе сбора поправок ко II чтению.
🔸Кроме того, продавцу или владельцу агрегатора запрещают ограничивать доступ потребителя к информации в связи с отказом предоставить персональные данные за исключением случаев, когда такая обязанность предусмотрена законом.
Please open Telegram to view this post
VIEW IN TELEGRAM
На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🔸Ответственный за организацию обработки ПДн (DPO) в Электронную торговую площадку Газпромбанка
🔸Директор по информационной безопасности (CISO) в ИТ-компанию
🔸Ведущий аналитик информационных систем с персональными данными в Холдинг Т1
🇷🇺⚡️👨💻 #вакансия #privacy #dpo #ciso
🏛️ Клишас: дискуссия об оборотных штрафах за утечку персданных продолжается
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
🔸Принятие закона об оборотных штрафах за утечку персональных данных поставит бизнес перед выбором — инвестировать средства в компьютерную безопасность или нести огромное материальное наказание. Задача закона — простимулировать тех, кто обрабатывает персональные данные, подумать об объёме и необходимости сбора такой информации. Об этом заявил глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас.
🔸«Долго мы с этим вопросом разбирались. Разного рода отраслевые лоббисты пытались это всё тормозить, дискуссия у нас с ними до сих пор продолжается», — заявил Андрей Клишас. Он поблагодарил Центробанк за поддержку инициативы. И пообещал обязательно предусмотреть мониторинг реализации законов. По итогам анализа, возможно, появится «более дифференцированная шкала в отношении различных юрлиц, которые занимаются сбором персональных данных». В частости, напомнил Клишас, уже звучали предложения сделать разным наказание для крупных и небольших банков.
🔸По словам сенатора, раньше компании готовы были заплатить несущественный штраф и считали, что они перед законом чисты. «Посмотрим, насколько чувствительна для бизнеса будет новая ответственность и штрафы, нужно ли вводить более дифференцированную шкалу», — подытожил законодатель.
Forwarded from Александр Хинштейн
ХИНШТЕЙН. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙4 декабря (среда), 18:00 МСК состоится очный митап Ассоциации больших данных и Arenadata, посвященный GenAI!
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🔸Ведущие эксперты в сфере искусственного интеллекта обсудят реальные кейсы применения генеративного ИИ, развенчают распространенные мифы и помогут определить, какие проекты имеют перспективы, а какие – нет. Узнайте о будущем GenAI и получите возможность установить ценные контакты с экспертами отрасли
🔸Приглашённые спикеры:
▫️Юлия Богачёва, Директор по ИИ, Arenadata
▫️Леонид Чёрный, Исполнительный директор по данным, ДиБиЭс Технологии
🔸Модератор дискуссии:
▫️Глеб Шуклин, директор Ассоциации больших данных
🔸Участие бесплатное, но необходима регистрация на мероприятие.
🤷♂️В БКИ смешались истории
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
🔸В “Ъ” обратился читатель, столкнувшийся с отказом банка в кредите из-за необычной кредитной истории: отчет, полученный банком в БКИ, содержал не только данные потенциального заемщика, но и лиц, совпадающих с ним по ФИО. К каждому прилагалась информация о паспортных данных, регистрации, кредитная история, то есть персональные данные третьих лиц, которые без их согласия разглашению не подлежат. Решив перепроверить информацию, читатель запросил свою историю в трех крупнейших БКИ и там увидел аналогичную картину. В каждом кредитном отчете были перемешаны данные людей из разных регионов, но с одинаковыми ФИО.
🔸Такая ситуация может случаться в случае полного совпадения ФИО и ошибки на стороне кредитора, передающего данные в БКИ. «Скорее всего, речь идет о технических ошибках, которые периодически случаются, выявляются и решаются»,— заявили в НБКИ. Ситуация носит скорее единичный характер и решается оспариванием информации в БКИ, сообщили в ЦБ. Директор департамента небанковского кредитования ЦБ Илья Кочетков публично сетовал, что кредиторы плохо предоставляют данные в БКИ, и обещал применять к ним строгие меры.
🔸Участники рынка предложили дополнить кредитную историю уникальным идентификатором субъекта, например ИНН или СНИЛС. Но это предложение не нашло поддержки.
Privacy Advocates
🏛️ Госдума приняла во II и III чтениях пакет из двух резонансных законов: 🔸усиливающих административную ответственность за нарушения при обработке персональных данных; 🔸вводящих уголовную ответственность за незаконный оборот персональных данных. ⚠️Стоит обратить…
🏛️Законопроект об оборотных штрафах за утечку данных принят в двух палатах парламента и отправлен на подпись президенту. Штрафы увеличились, введена разная ответственность за разный масштаб утечек.
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
🔸По мнению Георгия Мохова, вице-президента Российского союза туриндустрии, даже введение оборотного штрафа только за повторное правонарушение, все равно является достаточно жестким для определенных видов бизнеса, где обрабатываются большие массивы персональных данных, например в сфере туризма, когда бронируется множество билетов, десятки тысяч записей по персональным данным обрабатываются, а утечка происходит ввиду хакерских атак, криминальных действий, то есть не по вине самого предприятия.
🔸В сфере туризма передаются данные для бронирования билетов, гостиниц, экскурсий, иногда передаются через несколько организаций, бывает в цепочке до пяти разного рода информационных систем, утечка может произойти не по вине даже того, кто изначально направлял куда-то персональные данные туриста. Государству со своей стороны, если они вводят такого рода санкции, необходимо предусмотреть субсидии на возмещение затрат на повышение этой информационной защищенности разного рода информационных ресурсов».
💡На поиск нужной информации в Telegram может уйти много времени, поэтому регулярно делимся полезными ссылками на подборки каналов в сфере “Юриспруденция и право” 📂
🔸Поэтому переходите, подписывайтесь и пользуйтесь 😉
🔸Поэтому переходите, подписывайтесь и пользуйтесь 😉