Сервисы
Маша Цепелева

Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей — «Ъ» Статьи редакции

По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%.

  • На обсуждении оборотных штрафов в Минцифры были представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний.
  • Ведомство согласилось не вводить штрафы за первый выявленный факт утечки и уменьшить штраф до суммы ниже 1% от оборота, рассказали источники «Ъ», которые были на встрече. Размер штрафа ещё обсуждается.
  • На встрече компании предложили за первую утечку делать предупреждение, за повторную — крупный штраф, за третью — штраф от оборота, говорит участвовавший в обсуждениях источник. Другой рассказал, что бизнес назвал оборотные штрафы несвоевременными: «В условиях снижения покупательской способности, нарушения цепочек поставок, двузначной инфляции принятие оборотных штрафов ещё больше ухудшит условия для бизнеса».
  • Минцифры поручило бизнесу под руководством «Ростелекома» и VK за две недели разработать предложения по поправкам к законопроекту. В министерстве, «Ростелекоме», МТС, «Авито», «Яндексе», Ozon, «Вымпелком» и VK отказались комментировать ситуацию.
  • В конце февраля 2022 года произошла утечка данных клиентов СДЭК, а 1 марта «Яндекс.Еда» сообщила об утечке. 28 марта исследователь нашёл в открытом доступе базу данных сервиса доставки еды «2 Берега», а 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей. В июне исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains, пользователей «Умного дома» от «Ростелекома» и «Яндекс Практикума».
  • В конце мая источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект о наказании за утечки. По нему, нарушителям грозил штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.
0
118 комментариев
Написать комментарий...
Вадим Д.

Первый слив (утечка) данных – вообще бесплатно! Поругают и то маленько.
Второй – с нехилым дисконтом.
Вот это акция от Минцифры! Куда там пятёрочкам и прочим магнитам.

Ответить
Развернуть ветку
Император Нолимоций

И если через Госуслуги оплатить в течение 14 дней, то еще скидка 50%.

Ответить
Развернуть ветку
6 комментариев
Телефунтик
Ответить
Развернуть ветку
1 комментарий
Alexander Mitryashkin
Ответить
Развернуть ветку
Виктор Симонов

заставят извиниться

Ответить
Развернуть ветку
1 комментарий
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Копните глубже

Пускай утекают) Вариант - сразу их продавать.

Ответить
Развернуть ветку
Иван Смирнов

"Ай ай ай, так больше не делайте"

Ответить
Развернуть ветку
Вадим Д.

Вот интересно, утечки СДЭК, Яндекс.Еда, Delivery Club, GeekBrains, Умный дом, Ростелеком и Яндекс Практикум уже считаются «первыми»–бесплатными или после принятия поправки счёт обнулят и бесплатно можно слиться ещё по разу? (-:

Ответить
Развернуть ветку
Сергей И

Обнулять у нас умеют

Ответить
Развернуть ветку
Peter Pavlenko

обнулят конечно,это же было до закона,а значит по их мнению наверняка считаться не будет

Ответить
Развернуть ветку
arty

Странное чувство. Как-будто кто-то из них уже пролюбился по-крупному, и теперь готовит подушку пока никто не узнал.

Ответить
Развернуть ветку
1 комментарий
Евгений Дроздов

Забыли самую главную: Гемотест со всеми анализами.

Ответить
Развернуть ветку
Odincova.

... кто у нас не первый, тот у нас второй.

Ответить
Развернуть ветку
Иван Серик

Первый раз не пидорас!

Ответить
Развернуть ветку
Александр У

Второй раз как в первый раз)

Ответить
Развернуть ветку
1 комментарий
Аноним Аркадьевич

Класс, теперь компании будут про вторые и последующие сливы говорить "дык это всё было в первом сливе, ничего нового, ручки у нас чистые".
Отлично пролоббировали, респект, интересно лишь одно - сколько занесли?
Теперь особо обозленные штрафом к Яндекс.Еде могут идти в известном направлении со своими судебными исками.

Ответить
Развернуть ветку
Aleksandr Ostrenko

прям хочу посмотреть как будут изворачиваться и переобуваться на лету если в сливе от 21 года буду данные от 22-го )))

Ответить
Развернуть ветку
Копните глубже

Вероятно, что хватило всем

Ответить
Развернуть ветку
Липовый мёд

Продали народ )) Задешево.

Ответить
Развернуть ветку
Alex Shevchenko

За бесплатно! (в первый раз))

Ответить
Развернуть ветку
1 комментарий
Денис Демидов

Можно подумать, не народ бы потом оплачивал штрафы заложенные в цену...

Ответить
Развернуть ветку
25 комментариев
Viktor Mann

Пацаны в узком кругу обкашляли вопросики.
Я х..ю, дорогая редакция.

Ответить
Развернуть ветку
Артем А.

Использовать "нормализацию" показателей. Нет утечек 6 месяцев - значит счётчик кол-ва "утечек" обнуляется для подсчёта штрафов)

Ответить
Развернуть ветку
Котик Котиков

Ну или каждые 6 месяцев обнуляется счётчик

Ответить
Развернуть ветку
John Doe

Завязывайте идеи им на вентилятор накидывать )))

Ответить
Развернуть ветку
Zoringer

- У нас дыра в безопасности
- Слава богу, хоть что-то у нас в безопасности..

Ответить
Развернуть ветку
Слегка Придурковатый

Я так понимаю, все утечки до сегодняшнего дня считаются обнулёнными. И тому же Яндексу можно снова что-нибудь слить. Абсолютно безвозмездно, то есть даром.

Ответить
Развернуть ветку
hakhagmon

а на последующие сливы будут говорить, что это ранее утекшие данные

Ответить
Развернуть ветку
Anton Gursky

А потом люди уходят из страны. Как так ?

Ответить
Развернуть ветку
Пётр Петрович

уходят далеко не самые лучшие, таких единицы

Ответить
Развернуть ветку
Touchpoint

"На обсуждении оборотных штрафов в Минцифры были представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний." -вы чо прикалываетесь?компании против которых вводятся штраф участвовали в обсуждении

Ответить
Развернуть ветку
Семен Смирнов

Ну разумеется, они же не специально их сливают

Ответить
Развернуть ветку
2 комментария
Лелик Плотников

Совсем ох….ели!

Ответить
Развернуть ветку
Viktor Mann

Как насчет расширить вопросы на весь УК, к примеру?:
1. Первый раз убил - предупреждение
2. Первый раз украл - предупреждение
3. И.т.д

Ответить
Развернуть ветку
Аноним Аркадьевич

Тут всплыло видео с обсуждением оборотных штрафов...

Ответить
Развернуть ветку
Alexey Melikhov

А второй и последущие факты можно назвать например "информация о утечке" и все, дело в шляпе. Факт утечки будет только первым.
Плюс на крайняк можно использовать технологию "обнуления" счетчика фактов.

Ответить
Развернуть ветку
Alexey Taruntaev

По новоязу должно быть так: "компания Х дополнила ранее выложенную неизвестными базу новыми данными". Таким образом это будет все тот же слив.

Ответить
Развернуть ветку
1 комментарий
sles

Напоминает 3 конверта.

Ответить
Развернуть ветку
Котик Котиков

Первый раз не п*дорас )

Ответить
Развернуть ветку
Псения Кобчак

То есть если у Яндекса в сеть попадет данные 27 миллионов пользователей Почты, то просто предупреждение? А второй-третий раз уже и не будет, если все сольют. :)

Ответить
Развернуть ветку
Александр Голубев

Дон.

Ответить
Развернуть ветку
BURJUY
Ответить
Развернуть ветку
Царь Преисподни

Это просто клиника🤦‍♂️

Ответить
Развернуть ветку
Дмитрий Рогачев

- "Доктор, а я не умру на операции?"
- "Ну что вы, больной, нас же за это ругают"

Ответить
Развернуть ветку
Ware Wow

Критики пусть расскажут каким образом компания может избежать утечек и почему до сих пор даже компаниям и гос структурам с гос тайной и неограниченным бюджетом этого достичь не удалось?

Чего мы хотим от компаний, давайте смотреть правде в глаза.

Для малого и среднего бизнеса это вообще сделать невозможно. А для крупных растет структура и количество рисков и тоже можно сказать, что невозможно. Это вопрос просто времени.

Штрафы есть, решения нет. По сути просто доп сборы, фискальная нагрузка на бизнес.

Ответить
Развернуть ветку
Денис Демидов

Чисто теоретически, можно просто не хранить ПД дольше, чем требуется для обслуживания конкретного клиента, компании реально собирают много избыточных данных.

Ответить
Развернуть ветку
енот
Критики пусть расскажут каким образом компания может избежать утечек

Никак - утечки всегда будут. Это заблуждение те, кто считают, что введение штрафов сведёт утечки на нет.

Чего мы хотим от компаний, давайте смотреть правде в глаза.

бОльший контроль за ПД, особенно если бизнес компании основан или в большей части полагается на них. Пересмотр смысла хранения персональных данных (какие точно нужны компании, а какие не особо, сколько времени их хранить - возможно сократить срок хранения для избавления самих себя от лишней головной боли)

По сути просто доп сборы, фискальная нагрузка на бизнес.

Штрафы за ПДД тоже нагрузка на население? Это нагрузка может снизиться, если ПДД соблюдать. Удивительно простое решение, которое люди сами не хотят претворять в жизнь, хотя некоторым водителям и пешеходам, возможно, хватить и одного штрафа, чтобы уже начать вести себя внимательней и осторожней. С компаниями так же - 7 раз подумать, провести собственный аудит безопасности хранения ПД, пересмотр доступов сотрудников к базе данных и иметь утечку 1 раз, в идеальном случае, за 10 лет (по невнимательности или эксплуатации уязвимости в ПО), а не по безалаберности и/или безразличию, ставя во главу принцип "да мы лучше штраф заплатим".
Природа штрафов не в принципе "отобрать лишние деньги", а приучить что какие-то вещи не норма и могут приводить к последствиям - не только для самих себя, но и для остальных.

Ответить
Развернуть ветку
Кирилл

Информационная безопасность, вот и всё. Избежать утечек - по крайней мере, массовых - не просто возможно, а достаточно просто. Любая компания в состоянии построить систему безопасности так, чтобы у них не пропадали миллионы строк из баз, это же примитивная задача. Просто всем плевать, у них нет специалистов, компетенций и желания что - то всерьёз делать.

Ответить
Развернуть ветку
1 комментарий
Сидор

Минцифры: «Короче пацаны, один раз не нарушитель!».

Ответить
Развернуть ветку
Alexey Taruntaev

Ну классно же, а то неподъемные 60 000 рублей для IT гигантов в тяжелые времена это слишком большая нагрузка на бизнес.
А данные пользователей, да хрен с ними, ну будут звонить мошеники, кредиты левые оформлять, надо же другим тоже давать возможность "зарабатывать".

Ответить
Развернуть ветку
Cake Show

Ой как удобно, аффилированные лица будут готовить поправки

Ответить
Развернуть ветку
Nikolai Grudinin

Лол
Теперь у нас не будут наказывать тк хранением данных будет заниматься дочка фирмы, которая после утечки будет закрываться и открываться новая
Класс

Ответить
Развернуть ветку
Soulis

А если утечка произошла из гос.органов или по их вине?

Ответить
Развернуть ветку
Пётр Петрович

у тебя есть структура на примете, которая их накажет? Горбатый и товарищи Империю развалили, их наказали? А ты про циферки какие-то говоришь, эх.

Ответить
Развернуть ветку
Alexandro

«Один раз - не пидарас» пояснили в минцифре

Ответить
Развернуть ветку
Психический холод

Да ниче так, если "потеряются" данные с историей обращений, лечения и заболеваний пациетов, ведь персональные данные это не только номер паспорта, адрес и телефон. Например какой-нибудь частный мед. центр МЕДСИ с огромным количеством пациентов. А как вообще обстоят дела с бюджетными учреждениями, если они слили персональные данные? Там штраф за чей счет? Сейчас потому что суммы штрафов смехотворны.

Ответить
Развернуть ветку
badResistor

а может за первое уголовное дело не будет вводить наказание? Ну типа первый раз убил — понять и простить?

Ответить
Развернуть ветку
Сергей Щукин

.

Ответить
Развернуть ветку
Михаил Иванович

Дарю лайфхак: каждую новую утечку называть продолжением самой первой и штраф не платить 👍

Ответить
Развернуть ветку
Псения Кобчак

менять юрлица после каждого слива

Ответить
Развернуть ветку
1 комментарий
Кривой динозавр

Один раз — не пидорас ))

Народная русская пословица

Ответить
Развернуть ветку
Дмитрий Астахов

первый раз уже после принятия законопроекта? остальные разы получается не считаются?

Ответить
Развернуть ветку
Noblesse. tv
Размер штрафа ещё обсуждается.

Да чё там обсуждать- на 60к сойдутся :)

Ответить
Развернуть ветку
ЯжПрограммист

Один раз не пид..рас. Теперь официально.
UPD: Прочитал комменты, оказывается я не один такой находчивый...

Ответить
Развернуть ветку
Александр Пустовалов

Не удивлен..

Ответить
Развернуть ветку
Ол Сен

Удобная концепция. Один раз не пид…з

Ответить
Развернуть ветку
Уоррен Баффет

Штрафы за утечку - это совершенно беззубая инициатива, ничем, абсолютно, не грозящая крупным компаниям. Объясняю в чем дело:
В политике обработки данных условного ПАО "Крупная компания" указывается (у многих даже сейчас указано), что обработкой данных в интересах "Крупной компании" занимается ООО "Рога и копыта". Т.е. если утечка и произойдет, то произойдет она из этого "Рога и копыта", а там хоть первый раз, хоть третий - не важно - обороты мизерные по сравнению с оборотами ПАО "Крупная компания". К тому же после первой утечки можно расторгнуть договор с Рога и копыта, ее ликвидировать, учредить новую ОООшку и все заново.

Ответить
Развернуть ветку
varchar

Если из каждой дочки Яндекса по разу утечёт, это для каждой будет считаться первым?

Ответить
Развернуть ветку
Igor Kowalski

Один раз не пидорас - теперь официально.

Ответить
Развернуть ветку
З. Аквинский

после всей котовасии вообще не удивлен такому

Ответить
Развернуть ветку
Philips

Короче пока компания получит нормальный штраф все наши данные три раза уже сольют.

Ответить
Развернуть ветку
Daniil

Что теперь за первого ребенка алименты платить тоже не надо будет?
Мол он такой же неожиданный, как утечка Яндекса.

Бред.

Ответить
Развернуть ветку
Sam Esq

Это и есть маргинализация власти. Когда есть закон, пусть и старый. Но нарушений этого закона усиленно не замечают, а спустя годы начинается торг. Стыдоба.

Ответить
Развернуть ветку
Petr0vich71

Один раз не водолаз!

Ответить
Развернуть ветку
Макс Сноу

п...ц. Нет бы сделать штрафы пожестче, теперь вообще непонятно, зачем заботиться о данных пользователей.
Но вообще, если компания хоть раз слила данные, пользоваться этим сервисом нельзя, будет дополнительное наказание рублем. И меньше риска, что это повторится.

Ответить
Развернуть ветку
Odincova.

не жена декабриста, а пользователь google.

Ответить
Развернуть ветку
Читать все 118 комментариев
null