Банки снова попросили не вводить оборотные штрафы за утечки Статьи редакции
Участники рынка считают, что такие меры могут привести к банкротствам поставщиков ПО для банков.
- Ассоциация банков России (АБР) в начале марта 2024 года предложила Минцифры отказаться от оборотных штрафов за утечки при повторном нарушении, пишет «Ъ» со ссылкой на письма. Госдума поддержала в первом чтении такой законопроект в январе 2024-го.
- Организация считает меру «дискриминационной», поскольку у госучреждений нет оборота и с них этот штраф взять невозможно, в отличие от бизнеса. В письме приводятся примеры, когда утечки происходили именно из гос- и муниципальных учреждений.
- Кроме того, оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и ИТ-отрасли в целом». В АБР пояснили, что банки взаимодействует со множеством сервисов, обмениваясь файлами в автоматическом режиме. То есть при утечке «велика вероятность заражения или кражи данных у других участников».
- Исполняющий обязанности президента АБР Алексей Войлуков считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20-500 млн рублей».
- Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков. В Минцифры не ответили на запрос газеты.
- В феврале 2024 года отменить оборотные штрафы за утечки данных или заменить их на штраф от уставного капитала предлагал Национальный совет финансового рынка (входят «Альфа-банк», «Тинькофф» и другие).
- Там считают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».
4.1K
показов
2.9K
открытий
Невозможно не согласиться с удалёнными комментариями, где упоминаются половые пристрастия упомянутых в статье "участников рынка", а так же их явное и циничное нежелание соответствовать ожиданиям своих клиентов.
Любого участника рынка этот закон уложит, поэтому их понять можно. Но как понять тех кто рад этому и не видит реальных проблем за этим популизмом?
Классовую ненависть никто не отменял в биологии, её просто вычеркнули из учебников современной истории :)
Любого участника рынка этот закон уложитВот ты вызвал сантехника. Он сделал тебе через жопу (тут можно слова жопа писать?) всё и ты затопил соседей. Ты вызвал его второй раз, чтобы он починил всё. Он что-то сделал, но всё равно плохо, и ты снова затопил соседей. Он должен продолжать быть сантехником?
Насколько внезапно требование к участникам рынка соблюдать конфиденциальность и аккуратно хранить личные данные?
Требование нормально, но штраф неадекватен. Как неадекватно штрафовать на 30к Яндекс при вилке в 20-500 млн, так и оборотный штраф, как и утечки из госбаз
Неадекватен чему?
Возможно целью является прополка поляны и дополнительный доход в бюджет, а не всеобщее благо?
Неадекватен здравому смыслу
Как хорошо, что есть кто-то, кто точно знает как всё должно быть правильно и хорошо.
Насколько я понимаю уже несколько лет как все в курсе, что персданные сливать - это плохо. Кто-то почесался, кто-то нет. В какой-то момент должно случиться необратимое: либо тех, кто не почесался, должно смыть законом Дарвина, либо мы должны все дружно изменить своё мнение о важности персданных.
В обоих вариантах есть свои плюсы и минусы в краткосрочной и долгосрочной перспективах, оба не смертельны и, возможно, сначала будет один, а потом другой :)
За эти годы можно было бы на жЫрные банковские доходы уже хотя бы одно поколение финтехспециалистов взрастить, пролоббировать включение в реестр приличного написанного ими ПО и дальше уже грантами его совершенствовать (для себя, блин!).
Вон, почитал недавно про GoFetch (дырка в железе безопасности процессоров M1). Там финансирование исследования больше чем на половину было грантами от оборонных предприятий США.
Расскажи это МВД а то как без их данных понять чья тут машина стоит. Но у них оборотов 0 и поэтому им ничего не будет
А тут уже можно вотэбаутизмом заниматься? :)
Это тебе в статье написали
А в статье можно заниматься?
Я согласен с тем, что в госорганах тоже должна быть ответственность за происходящее.
Но надо ли ждать одного, чтобы сделать другого?
В одном месте сливаются паспорта, телефоны, ПТС, в другом электронная почта с телефоном - кого же нужно сильнее карать? Конечно капиталистов этих
Ну т.е. вотэбаутизмом занимаемся, да?