Компании получат оборотный штраф, если допустят утечку данных больше чем 10 тысяч человек — РБК Статьи редакции
Если меньше — штраф тоже будет, но фиксированного размера.
- Такой вариант штрафов обсуждает сейчас рабочая группа при Минцифры, которая разрабатывает законопроект об утечках данных пользователей, рассказали РБК один из участников ИТ-рынка и источник, близкий к ведомству.
- О возможных штрафах ведомство рассказало в июле: за первый случай он будет фиксированным — размер зависит от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным. Собранные деньги Минцифры предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.
- Теперь оборотный штраф хотят назначать и за первую утечку — если она коснулась данных больше 10 тысяч пользователей. Но есть и смягчающие обстоятельства, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов»: компания выявила утечку, публично призналась в ней, проводила расследование, помогала органам и не нарушала требований информационной безопасности.
- Также до сих пор прорабатывается вопрос создания спецфонда для выплат компенсаций: ведомство хочет создать механизм, который «не позволит откупиться от утечки», говорит один источник. Второй утверждает, что законопроект ещё обсуждают и он может поменяться. Например, предлагалось ввести уголовную ответственность за утечки, потом от идеи отказались.
- В Минцифры заявили, что законопроект в стадии разработки, его представят в сентябре. Сейчас ведомство «ищет компромисс между бизнесом и отраслью». Минцфры говорит, что главная задача не в штрафах, а усилении ответственности за утечки.
- В апреле глава Минцифры Максут Шадаев заявил, что ведомство вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект. По нему нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.
0
показов
7.3K
открытий
Скорее так - 9999 юзеров, а остальные - боты. Ну да, так много у нас ботов, мы как Твиттер..
То есть, прощайте фиксированные штрафы по тарифу «60-80 к₽»?
Все последние утечки миллионами исчислялись.
Комментарий недоступен
все для своих
Как собирать налоги, так государство тут как тут, а как расследовать взлом компьютерной системы какой-либо компании приведший к утечке, так вы сами виноваты, вот вам штраф, а у нас времени нет, все гос. айтишники заняты поиском участников митингов....
Очередной удар по и так ослабленному бизнесу.
Денис уже настолько обезумел что даже здравые инициативы готов обсирать только потому что они идут со стороны государства, лол)
Уже давно напрашивалась необходимость изменить законодательство и наказывать компании, которые сливают личные данные пользователей оборотными штрафами, а не по 10к рублей за слив что было смешно.
Да я вот думаю часто и взлома и не было. Просто сотрудник , который что то для себя решил там, просто берет и сливает базу себе. Почему админы такой факт не замечают, что идет слив больших потоков данных это уже по любому вина компании.
да ну, слишком дорого для государства и вряд-ли у них есть спецы. плюс самой компании проще намного расследовать такие утечки, а если они захотят скрыть от государства реальную причину утечки - как нефиг делать.
Кто же не любит налоги)))?
10к не много, даже микросервис может набрать, а на защиту у небольших компаний нет ресурсов
Возможно, будет лучше начинать собирать данные, когда появятся ресурсы?
Явно будет дешевле сделать защиту, чем платить оборотный штраф.
Изучите сначала терминологию, что такое "микросервис", чтобы не писать херню.
Мне пожалуйста 15 утечек по 9 900 человек.
Вам на подносе или с собой?
Добрый день, 6c37efd8611391e8ae1581c318b767cc! Код для подтверждения регистрации не придет на мобильный телефон, потому что его невозможно расшифровать.
Ну у компаний ещё есть время слить то, что ещё не слито.
да и не факт что в сентябре закон утвердят
Ловите идею, роскомнадзор. Если с утечками ничего сделать нельзя, можно сажать тех, кто об этих утечках рассказывает. Это же дискредитация информационной системы РФ. Нацизм, одним словом!
Есть еще один абсурдный сегодня вариант сажать сливальщиков, но это конечно не вариант.
хотят,обсуждают, будут реальные законы какие то действия...
Комментарий недоступен
Интересно, а можно при новом сливе ссылаться на старый?
Мол утекло 100 тысяч, но 99 девят из них были в прошлом
думаю смотря кому ,Яндексу думаю можно будет
Лайфхак для компаний: хранить все данные не в одной базе, а в нескольких, по 9000 строк
Почему в форме шифра хранятся только пароли? Неужели нельзя все данные хранить в форме md5 + соль? Тогда от сливов никакой пользы не будет, ибо муторно.
А как потом этими данными пользоваться?
хешировать можно только пароль
Имя, адрес доставки, телефон не выйдет - потому что тогда такими данными нельзя будет пользоваться.
Привет, 82sh338sj4s944j
Ваш заказ отправлен в 12fj929aj77aj
Пароли не шифруют, а хешируют в, большинстве случаев. md5 это алгоритм хеширования. Шифр можно расшифровать, алгоритмы хэширования создают с целью невозможности получения исходных данных.
Критичные данные могут шифровать, но обычные не получится т.к тогда будет невозможно с ними работать т.к будет требоваться гораздо больше времени и различных обвязок
это за один раз, или суммарно?
компания выявила утечку, публично призналась в ней, проводила расследование, помогала органам и не нарушала требований информационной безопасности.
эм, т.е. главное чтобы прибыль от утечки была больше штрафа, и сразу во всем сознаться...
ну сделают оператором персональных данных пустышку, основную деятельность будут вести через другое юр. лицо
Много утечек по 10 тысяч выгоднее или нет? Как их организовывать?
1 стотысячная процента от оборота
и тут компании немного напряглись
Ну будет не одна утечка сразу, а несколько по 9999 человек
1) Всем обработчикам ПД нужно скорее осуществить слив, чтобы уложиться в штраф 60-80тр
2) Оформить подписку на "расшифровку данных" у подрядчика регулятора по мониторингу сливов. Подписка включает в себя "обновления старой слитой базы путем расшифровки" - то есть "новые обнаруженные открытые данные" - это не новый слив, а старый, просто данные были зашифрованы, и регулятор их не обрабатывал
Комментарий удален модератором
так всё уже давно утекло
то есть, для никаких компенсаций для людей, попавших в это число по-прежднему не предусматривается. найс
Спасибо
Когда Сбер и Ростелеком штрафанут? У них слив данных стало традицией.
Ха)) это дробить что ли будут базы?
А как же заплати 60000 и живи спокойно?
Эээээ, а разве фиксированное значение не было 60-80к? или это тестовый период :)
Комментарий недоступен
Да просто было 100 утечек по 9999 человек каждая.
🤡