Минцифры подготовит законопроект об утечках данных: за первую грозит фиксированный штраф, за вторую — оборотный

Размер первого штрафа будет зависеть от объёма данных, которые попали в открытый доступ.

  • Минцифры рассказало об изменениях в законопроект о штрафах за утечки персональных данных пользователей. В нём определят, как будет устанавливаться вина конкретной компании, — например, данные с номером и ФИО пользователя мог хранить оператор, но «утекли» они не от него, а из базы интернет-магазина.
  • Размер штрафа будет соразмерен объему утечки и критичности персональных данных. Всего штрафовать будут в два этапа: если данные утекли в первый раз, компания выплатит «фиксированный» штраф — его размер будет зависеть от объёма информации, попавшей в открытый доступ. За повторную утечку грозит оборотный штраф — его размер будут определять от выручки компании.
  • Для оборотных штрафов будут установлены границы «от» и «до», какие именно — пока неизвестно. Если компания «приложила максимум усилий к защите информации», это сочтут смягчающим обстоятельством, если попыталась скрыть факт утечки — наказание будет максимальным. Штрафы, которые будут взыскивать с компаний, могут выплатить гражданам в качестве компенсаций. Для этого могут создать спецфонд, который будет распределять эти деньги.
  • Также Минцифры может ввести добровольную аккредитацию компаний по критериям информационной безопасности, которая может быть связана с «механизмом страхования профессиональной ответственности». Это может стать подтверждением, что компания принимала меры для защиты данных пользователей. Те, кто согласится на аккредитацию, должны будут проходить регулярный аудит.
  • В конце февраля 2022 года произошла утечка данных клиентов СДЭК, а 1 марта об утечке сообщила «Яндекс Еда». 28 марта исследователь нашёл в открытом доступе базу данных сервиса доставки еды «2 Берега», а 20 мая об утечке телефонов и данных о заказах пользователей рассказал Delivery Club. В июне исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains, пользователей «Умного дома» от «Ростелекома» и «Яндекс Практикума».
  • В конце мая источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект о наказании за утечки. По нему, нарушителям грозил штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%. 11 июля источники издания рассказали, что ведомство согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей.
1111
46 комментариев

Комментарий недоступен

31

Столкнулись как-то машины генерала МВД и генерала ФСБ. Осудили гаишника, первым приехавшего на место происшествия

14

Комментарий недоступен

Рассказываю как это будет работать.
1. Регается ООО "Защита данных"
2. Компания заключает с ней договор об организации мероприятий по защите и передает сервера в управление.
3. Происходит залет.
4. Платят штраф. Договор разрывают.
5. Регается ООО "Защита данных 2"

Далее итерации повторяются

17

Тоже сразу об этом подумал.
В нём определят, как будет устанавливаться вина конкретной компании, — например, данные с номером и ФИО пользователя мог хранить оператор, но «утекли» они не от него, а из базы интернет-магазина.

Уставной капитал у отдельного юр. лица-оператора 10к и оплата по контракту за хранение и обработку 18 рублей 15 копеек в год. В своей базе данные не хранить, обращаться к "оператору". Данные утекли у оператора - ну, возьмут 1% от оборота.

1

ну вот поэтому у нас и происходят "самоубийства" газпромовцев вместе со всей семьёй. И никакой суд не нужен и никакие махинации с ООО

Один раз всё же петух

Пояснили Минцифры

16