Банки снова попросили не вводить оборотные штрафы за утечки Статьи редакции
Участники рынка считают, что такие меры могут привести к банкротствам поставщиков ПО для банков.
- Ассоциация банков России (АБР) в начале марта 2024 года предложила Минцифры отказаться от оборотных штрафов за утечки при повторном нарушении, пишет «Ъ» со ссылкой на письма. Госдума поддержала в первом чтении такой законопроект в январе 2024-го.
- Организация считает меру «дискриминационной», поскольку у госучреждений нет оборота и с них этот штраф взять невозможно, в отличие от бизнеса. В письме приводятся примеры, когда утечки происходили именно из гос- и муниципальных учреждений.
- Кроме того, оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и ИТ-отрасли в целом». В АБР пояснили, что банки взаимодействует со множеством сервисов, обмениваясь файлами в автоматическом режиме. То есть при утечке «велика вероятность заражения или кражи данных у других участников».
- Исполняющий обязанности президента АБР Алексей Войлуков считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20-500 млн рублей».
- Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков. В Минцифры не ответили на запрос газеты.
- В феврале 2024 года отменить оборотные штрафы за утечки данных или заменить их на штраф от уставного капитала предлагал Национальный совет финансового рынка (входят «Альфа-банк», «Тинькофф» и другие).
- Там считают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».
4.1K
показов
2.9K
открытий
Классно конечно жить в стране, где при каждом чихе подписываешь согласие наобработку персональных данных и они потом "обрабатываются" на чёрном рынке.
В последние три месяца мне Google шлёт постоянные предупреждения, что мои данные найдены в даркнете с перечнем компаний из которых произошёл слив. И там порой не просто ФИО, почта и номер телефона, а пароли.
Также находит данные в каких то обезличенных базах, которые не идентифицированы, но есть данные среди миллионов строк. Просто кoн4еnnыe🤦🏻♂️
А как это окошко найти, где посмотреть?
Вот информация по "Профиль мониторинга в Google One" https://support.google.com/googleone/answer/13633515?sjid=6387498646751488565-EU#zippy=%2C%D0%B2-%D0%BA%D0%B0%D0%BA%D0%B8%D1%85-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B0%D1%85-%D0%B8-%D1%80%D0%B5%D0%B3%D0%B8%D0%BE%D0%BD%D0%B0%D1%85-%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C-%D0%BE%D1%82%D1%87%D0%B5%D1%82-%D0%BE-%D1%81%D0%B2%D0%BE%D0%B8%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D0%B2-%D0%B4%D0%B0%D1%80%D0%BA%D0%BD%D0%B5%D1%82%D0%B5%2C%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C-%D1%80%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B-%D0%B8-%D0%BF%D1%80%D0%B8%D0%BD%D1%8F%D1%82%D1%8C-%D0%BC%D0%B5%D1%80%D1%8B
Также можно посмотреть слитые данные по доступу к учеткам сайтов в Chrome:
Зайди в Chrome - Настройки - Проверка безопасности - жми на кнопку Проверить сейчас.
После проверки нажми на строку Пароли. Он снова начнёт поиск и выдаст тебе сколько раскрыто паролей.