Администрация президента не поддержала поправки к законопроекту о штрафах за утечки данных — «Ъ» Статьи редакции
Минцифры предлагало ввести для компаний смягчающие обстоятельства, которые позволили бы назначать им наказание по нижней границе.
- Государственно-правовое управление администрации президента подготовило отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, рассказали источники «Ъ», знакомые с проектом.
- Минцифры предлагало смягчить наказание для компаний при соблюдении ряда условий. Они должны соответствовать требованиям закона о персональных данных, выплачивать компенсации пострадавшим и направлять 0,1% оборота на кибербезопасность. Для таких организаций предполагалось назначать штрафы по нижней границе.
- По словам собеседников газеты, администрация президента не поддержала выделение процента от оборота на кибербезопасность. Ведомство также указало, что параметры, которые позволят определять размер утечки, должны содержаться в законе о персональных данных, а не в КоАП, а компенсации — назначаться судом.
- Помимо этого, указывается на нечёткое определение состава правонарушения. Сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».
- В Минцифры заявили, что итоговая версия документа ещё не готова. Ведомство прорабатывает поправки с «заинтересованными сторонами». В администрации президента не ответили на запрос «Ъ».
- Опрошенные газетой участники рынка поддерживают введение смягчающих обстоятельств для компаний, «которые несут существенные затраты на обеспечение информационной безопасности» и «предпринимают максимум имеющихся возможностей».
- Спорным остаётся вопрос определения степени вины за утечку данных пользователей. Некоторые полагают, что компания должна нести ответственность «даже если она была атакована, а не допустила ошибку». В Ассоциации больших данных (входят МТС, «Сбер», «Яндекс» и другие) считают, что если организация «невиновна в утечке», то привлекать её к ответственности не нужно.
- При этом компании всё чаще используют «механизм аутсорсинга для обеспечения информационной безопасности», говорит руководитель направления защиты информации облачного провайдера «Нубес» Дмитрий Шкуропат. По его словам, это может стать проблемой при утечках: «Стороны будут перекладывать вину друг на друга».
- Законопроект об оборотных штрафах за утечки данных внесли в Госдуму в конце 2023 года. По нему, в случае повторной утечки данных не менее 1000 человек юрлицам может грозить штраф до 0,1-3% совокупной выручки от реализации всех товаров и услуг за календарный год, предшествующий нарушению. Документ приняли в первом чтении в январе 2024-го.
- В феврале Национальный совет финансового рынка («Альфа-банк», «Тинькофф» и другие) предложил отменить оборотные штрафы за утечку данных или заменить их на штраф от уставного капитала. По мнению финансовых организаций, если их ввести — компаниям придётся тратиться на штрафы, а не информационную безопасность.
- В марте Ассоциация банков России предупредила, что оборотные штрафы за утечки данных могут привести к банкротствам поставщиков ПО для банков.
15K
показов
3.8K
открытий
Администрация Президента стала законодательной властью?
Ну учитывая, что Верховный суд РФ возглавила бывшая однокурсница верховного, то ответ — да. Ждём, когда Бастрыкина заменит Кабаева.
Поразительно талантливые люди окружают, что президента, что Кадырова.
Разделение давно формальность
Вам как удобнее, в иллюзии или по факту?
Так ведь любой закон должен быть подписан президентом.
Да они ж все там друг друга друг, кум, брат, сват. Какая именно структура значения не имеет
Менеджера по закупкам туалетной бумаги из АП каждый может обидеть
при вертикальной власти вообще один всё решает
А куда направляются законопроекты, вы в курсе?
Руководящая роль Партии же
Просто перед принятием закона должны все моменты уточнены с исполнительной властью. А депутатам решать принимать или нет такое .
Комментарий недоступен
vc.ru (произносится как «виси.ру», до сентября 2015 — «Цукерберг позвонит») — российское интернет-издание о бизнесе, стартапах, инновациях, маркетинге и технологиях.
К какой категории отнесем эту новость?
Бизнес, он в вакууме от законов не существует (ну точнее не должен)
Бизнес. Косвенно, но это про это. Бизнес тоже платит штрафы и существует в правовом поле
- Что не стоит?
- Зато как висит!
К юмористической.
У нас весь бизнес завязан на власти и политике, и говорить о бизнес-новости в ключе "опять вы приплетаете сюда политику" – большая ошибка.
Ну да, как российское интернет издание о бизнесе относится к новости о штрафах компаний, не понимаю 🤔
Комментарий недоступен
vc расшифровывается как vse-critikuem. Так что норм.
Инновации: новые полномочия
Что, Максут, не удалось тебе протолкнуть поправочки? Как теперь в глаза смотреть будешь тем, кто тебе это, так сказать, заказал?
P.S. К Паршину так в СИЗО и не сходил? Нехорошо, получается.
А что с Паршиным случилось
Был уже один сказочный Doldoeb. Его тоже было зашкварно слушать с советами https://dolboeb.livejournal.com/
Правильно! Никаких, нафиг, поблажек!
Даде удивительно, но дума, конечно, прислушается к АП?
Ну так в случае чего, на такую компанию Рога и копыта и повесят штраф. А там кроме печати и нет не какого имущества.
AI умнеет на глазах:
Проблемы с позицией Ассоциации
1. Ответственность за безопасность данных: Компании, работающие с большими объемами персональных данных, несут повышенную ответственность за их защиту. Даже если утечка произошла не по их прямой вине, они должны нести ответственность за недостаточные меры безопасности.
2. Прецеденты крупных утечек: Как вы верно отметили, такие компании, как "Яндекс", уже допускали серьезные инциденты с утечками данных. Это ставит под сомнение их аргументы о "невиновности" в случае новых утечек.
3. Стимулирование ответственного подхода: Освобождение компаний от ответственности за утечки данных может снизить их мотивацию к инвестированию в надежные системы защиты. Это противоречит задаче повышения кибербезопасности.
Возможные компромиссные решения
1.Дифференцированный подход к ответственности: Как обсуждалось ранее, можно применять более гибкий подход, учитывающий степень вины компании, масштаб утечки и другие факторы. Это позволит избежать чрезмерно жестких мер для "невиновных" организаций.
2. Акцент на профилактику и стимулирование: Наряду с ответственностью за инциденты, важно уделять внимание мерам по предотвращению утечек. Это может включать налоговые льготы, образовательные программы и другие стимулы для компаний, внедряющих передовые средства защиты данных.
3. Прозрачность и диалог: Открытый диалог между государством, бизнесом и экспертным сообществом необходим для выработки сбалансированного подхода. Компании должны быть готовы к большей прозрачности в вопросах кибербезопасности.
В целом, позиция Ассоциации больших данных представляется спорной. Необходим более комплексный подход, учитывающий как ответственность компаний, так и стимулы для повышения защиты персональных данных пользователей.
Ну да, в папке DATA на сайте все храниться. Скачал кто хотел, и мол невиноватые мы, он сам скачал ...
Наглость не имеет предела.
Давайте водителей тоже не будем штрафовать за нарушение ПДД. Это не водитель превысил, а машина ехала быстрее положенного, да и камера неудачно висела
храниться
это вряд ли
Кому следовательно это выгодно?....
Предлагали смягчить наказание при соблюдении ряда условий. Вот ещё ничего по факту не приняли, а уже что-то смягчать хотят. Но вот отчисления на кибербезопасность надо бы увеличить.
@оборотные штрафы за утечки данных могут привести к банкротствам поставщиков ПО для банков.@
Это какие? Которые шильдики наклеивают? Туда им и дорога...
Тут РКН заблокировал 4 издания с формулировкой "За неоднократное размещение недостоверной общественно-значимой информации" . Вопрос, как vc.ru будет публиковать информацию теперь?
https://ria.ru/20240422/feyki-1941456110.html
Мне так нравится как у нас сразу бегут жаловаться и просить поблажек, хотя на самом деле в бизнесе всего хватает, правильно сделали, что отклонили!
а какие там штрафы так и остались по 60 т или уже повысили?