Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей — «Ъ» Статьи редакции
По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%.
- На обсуждении оборотных штрафов в Минцифры были представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний.
- Ведомство согласилось не вводить штрафы за первый выявленный факт утечки и уменьшить штраф до суммы ниже 1% от оборота, рассказали источники «Ъ», которые были на встрече. Размер штрафа ещё обсуждается.
- На встрече компании предложили за первую утечку делать предупреждение, за повторную — крупный штраф, за третью — штраф от оборота, говорит участвовавший в обсуждениях источник. Другой рассказал, что бизнес назвал оборотные штрафы несвоевременными: «В условиях снижения покупательской способности, нарушения цепочек поставок, двузначной инфляции принятие оборотных штрафов ещё больше ухудшит условия для бизнеса».
- Минцифры поручило бизнесу под руководством «Ростелекома» и VK за две недели разработать предложения по поправкам к законопроекту. В министерстве, «Ростелекоме», МТС, «Авито», «Яндексе», Ozon, «Вымпелком» и VK отказались комментировать ситуацию.
- В конце февраля 2022 года произошла утечка данных клиентов СДЭК, а 1 марта «Яндекс.Еда» сообщила об утечке. 28 марта исследователь нашёл в открытом доступе базу данных сервиса доставки еды «2 Берега», а 20 мая Delivery Club рассказал об утечке телефонов и данных о заказах пользователей. В июне исследователи нашли в открытом доступе базу с именами и телефонами клиентов GeekBrains, пользователей «Умного дома» от «Ростелекома» и «Яндекс Практикума».
- В конце мая источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект о наказании за утечки. По нему, нарушителям грозил штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.
0
показов
5.5K
открытий
Первый слив (утечка) данных – вообще бесплатно! Поругают и то маленько.
Второй – с нехилым дисконтом.
Вот это акция от Минцифры! Куда там пятёрочкам и прочим магнитам.
И если через Госуслуги оплатить в течение 14 дней, то еще скидка 50%.
заставят извиниться
Комментарий недоступен
Пускай утекают) Вариант - сразу их продавать.
"Ай ай ай, так больше не делайте"
Вот интересно, утечки СДЭК, Яндекс.Еда, Delivery Club, GeekBrains, Умный дом, Ростелеком и Яндекс Практикум уже считаются «первыми»–бесплатными или после принятия поправки счёт обнулят и бесплатно можно слиться ещё по разу? (-:
Обнулять у нас умеют
обнулят конечно,это же было до закона,а значит по их мнению наверняка считаться не будет
Странное чувство. Как-будто кто-то из них уже пролюбился по-крупному, и теперь готовит подушку пока никто не узнал.
Забыли самую главную: Гемотест со всеми анализами.
... кто у нас не первый, тот у нас второй.
Первый раз не пидорас!
Второй раз как в первый раз)
Класс, теперь компании будут про вторые и последующие сливы говорить "дык это всё было в первом сливе, ничего нового, ручки у нас чистые".
Отлично пролоббировали, респект, интересно лишь одно - сколько занесли?
Теперь особо обозленные штрафом к Яндекс.Еде могут идти в известном направлении со своими судебными исками.
прям хочу посмотреть как будут изворачиваться и переобуваться на лету если в сливе от 21 года буду данные от 22-го )))
Вероятно, что хватило всем
Продали народ )) Задешево.
За бесплатно! (в первый раз))
Можно подумать, не народ бы потом оплачивал штрафы заложенные в цену...
Пацаны в узком кругу обкашляли вопросики.
Я х..ю, дорогая редакция.
Использовать "нормализацию" показателей. Нет утечек 6 месяцев - значит счётчик кол-ва "утечек" обнуляется для подсчёта штрафов)
Ну или каждые 6 месяцев обнуляется счётчик
Завязывайте идеи им на вентилятор накидывать )))
- У нас дыра в безопасности
- Слава богу, хоть что-то у нас в безопасности..
Я так понимаю, все утечки до сегодняшнего дня считаются обнулёнными. И тому же Яндексу можно снова что-нибудь слить. Абсолютно безвозмездно, то есть даром.
а на последующие сливы будут говорить, что это ранее утекшие данные
А потом люди уходят из страны. Как так ?
уходят далеко не самые лучшие, таких единицы
"На обсуждении оборотных штрафов в Минцифры были представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний." -вы чо прикалываетесь?компании против которых вводятся штраф участвовали в обсуждении
Ну разумеется, они же не специально их сливают
Совсем ох….ели!
Как насчет расширить вопросы на весь УК, к примеру?:
1. Первый раз убил - предупреждение
2. Первый раз украл - предупреждение
3. И.т.д
Тут всплыло видео с обсуждением оборотных штрафов...
А второй и последущие факты можно назвать например "информация о утечке" и все, дело в шляпе. Факт утечки будет только первым.
Плюс на крайняк можно использовать технологию "обнуления" счетчика фактов.
По новоязу должно быть так: "компания Х дополнила ранее выложенную неизвестными базу новыми данными". Таким образом это будет все тот же слив.
Напоминает 3 конверта.
Первый раз не п*дорас )
То есть если у Яндекса в сеть попадет данные 27 миллионов пользователей Почты, то просто предупреждение? А второй-третий раз уже и не будет, если все сольют. :)
Комментарий недоступен
Комментарий недоступен
- "Доктор, а я не умру на операции?"
- "Ну что вы, больной, нас же за это ругают"
Критики пусть расскажут каким образом компания может избежать утечек и почему до сих пор даже компаниям и гос структурам с гос тайной и неограниченным бюджетом этого достичь не удалось?
Чего мы хотим от компаний, давайте смотреть правде в глаза.
Для малого и среднего бизнеса это вообще сделать невозможно. А для крупных растет структура и количество рисков и тоже можно сказать, что невозможно. Это вопрос просто времени.
Штрафы есть, решения нет. По сути просто доп сборы, фискальная нагрузка на бизнес.
Чисто теоретически, можно просто не хранить ПД дольше, чем требуется для обслуживания конкретного клиента, компании реально собирают много избыточных данных.
Никак - утечки всегда будут. Это заблуждение те, кто считают, что введение штрафов сведёт утечки на нет.
Чего мы хотим от компаний, давайте смотреть правде в глаза.бОльший контроль за ПД, особенно если бизнес компании основан или в большей части полагается на них. Пересмотр смысла хранения персональных данных (какие точно нужны компании, а какие не особо, сколько времени их хранить - возможно сократить срок хранения для избавления самих себя от лишней головной боли)
По сути просто доп сборы, фискальная нагрузка на бизнес.Штрафы за ПДД тоже нагрузка на население? Это нагрузка может снизиться, если ПДД соблюдать. Удивительно простое решение, которое люди сами не хотят претворять в жизнь, хотя некоторым водителям и пешеходам, возможно, хватить и одного штрафа, чтобы уже начать вести себя внимательней и осторожней. С компаниями так же - 7 раз подумать, провести собственный аудит безопасности хранения ПД, пересмотр доступов сотрудников к базе данных и иметь утечку 1 раз, в идеальном случае, за 10 лет (по невнимательности или эксплуатации уязвимости в ПО), а не по безалаберности и/или безразличию, ставя во главу принцип "да мы лучше штраф заплатим".
Природа штрафов не в принципе "отобрать лишние деньги", а приучить что какие-то вещи не норма и могут приводить к последствиям - не только для самих себя, но и для остальных.
Информационная безопасность, вот и всё. Избежать утечек - по крайней мере, массовых - не просто возможно, а достаточно просто. Любая компания в состоянии построить систему безопасности так, чтобы у них не пропадали миллионы строк из баз, это же примитивная задача. Просто всем плевать, у них нет специалистов, компетенций и желания что - то всерьёз делать.
Минцифры: «Короче пацаны, один раз не нарушитель!».
Ну классно же, а то неподъемные 60 000 рублей для IT гигантов в тяжелые времена это слишком большая нагрузка на бизнес.
А данные пользователей, да хрен с ними, ну будут звонить мошеники, кредиты левые оформлять, надо же другим тоже давать возможность "зарабатывать".
Ой как удобно, аффилированные лица будут готовить поправки
Лол
Теперь у нас не будут наказывать тк хранением данных будет заниматься дочка фирмы, которая после утечки будет закрываться и открываться новая
Класс
А если утечка произошла из гос.органов или по их вине?
у тебя есть структура на примете, которая их накажет? Горбатый и товарищи Империю развалили, их наказали? А ты про циферки какие-то говоришь, эх.
«Один раз - не пидарас» пояснили в минцифре
Да ниче так, если "потеряются" данные с историей обращений, лечения и заболеваний пациетов, ведь персональные данные это не только номер паспорта, адрес и телефон. Например какой-нибудь частный мед. центр МЕДСИ с огромным количеством пациентов. А как вообще обстоят дела с бюджетными учреждениями, если они слили персональные данные? Там штраф за чей счет? Сейчас потому что суммы штрафов смехотворны.
а может за первое уголовное дело не будет вводить наказание? Ну типа первый раз убил — понять и простить?
.
Дарю лайфхак: каждую новую утечку называть продолжением самой первой и штраф не платить 👍
менять юрлица после каждого слива
Один раз — не пидорас ))
Народная русская пословица
первый раз уже после принятия законопроекта? остальные разы получается не считаются?
Да чё там обсуждать- на 60к сойдутся :)
Один раз не пид..рас. Теперь официально.
UPD: Прочитал комменты, оказывается я не один такой находчивый...
Не удивлен..
Удобная концепция. Один раз не пид…з
Штрафы за утечку - это совершенно беззубая инициатива, ничем, абсолютно, не грозящая крупным компаниям. Объясняю в чем дело:
В политике обработки данных условного ПАО "Крупная компания" указывается (у многих даже сейчас указано), что обработкой данных в интересах "Крупной компании" занимается ООО "Рога и копыта". Т.е. если утечка и произойдет, то произойдет она из этого "Рога и копыта", а там хоть первый раз, хоть третий - не важно - обороты мизерные по сравнению с оборотами ПАО "Крупная компания". К тому же после первой утечки можно расторгнуть договор с Рога и копыта, ее ликвидировать, учредить новую ОООшку и все заново.
Если из каждой дочки Яндекса по разу утечёт, это для каждой будет считаться первым?
Один раз не пидорас - теперь официально.
после всей котовасии вообще не удивлен такому
Комментарий недоступен
Что теперь за первого ребенка алименты платить тоже не надо будет?
Мол он такой же неожиданный, как утечка Яндекса.
Бред.
Это и есть маргинализация власти. Когда есть закон, пусть и старый. Но нарушений этого закона усиленно не замечают, а спустя годы начинается торг. Стыдоба.
Один раз не водолаз!
п...ц. Нет бы сделать штрафы пожестче, теперь вообще непонятно, зачем заботиться о данных пользователей.
Но вообще, если компания хоть раз слила данные, пользоваться этим сервисом нельзя, будет дополнительное наказание рублем. И меньше риска, что это повторится.
не жена декабриста, а пользователь google.