Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Деньги
Крипто
Маркетинг
Сервисы
Путешествия
Право
Личный опыт
Маркетплейсы
Мнения
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
DCLogic

Как могут оштрафовать компанию за утечку персональных данных?

8 июня 2023 года стало известно об утечке данных клиентов четырех крупных компаний в России: книжный интернет-магазин «Буквоед», строительный магазин «Леруа Мерлен», портал кулинарных рецептов «Едим Дома» и магазин одежды «Твое». До этого данные хищению персональной информации подверглись компаний Gloria Jeans, Ашан и Твой дом.

В презентации "Лаборатории Касперского", показанной в рамках Kaspersky CyberSecurity Weekend аналитики указали, что с начала года в сеть попали данные около двухсот миллионов пользователей. Минцифры РФ разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан, в первый раз штраф составит от 5 до 10 миллионов рублей, повторно – до 3% от оборота, заявил РИА Новости сенатор, зампредседателя cовета по развитию цифровой экономики при Совете Федерации Артём Шейкин. Шейкин добавил, что при повторном случае утечки предполагается штраф в размере до 3% от оборота компании за предшествующий год. Он выразил уверенность, что закон будет принят в текущем году, напомнив, что соответствующий проект президент России Владимир Путин поручил правительству внести «до 1 июля этого года».

До этого, 30 апреля, вице-спикер Госдумы от ЛДПР Борис Чернышов предложил увеличить штрафы за утечку персональных данных до миллиарда рублей. По мнению Чернышова, бизнес должен нести ответственность за факт утечки, а государству необходимо защитить своих граждан. Президент России Владимир Путин поручил правительству до 1 июля 2023 года рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, а также усилить ответственность за их незаконный оборот.

Для предотвращения утечек данных компаниям необходимо импортозаместить на своём предприятии хранилища данных, операционные системы, офисные программы, системы виртуализации и управления базами данных, а также прикладные бизнес-приложения, системы информационной безопасности и системы управления ИТ-инфраструктурой. Раньше такое требование действовало только для объектов критической информационной инфраструктуры (КИИ), но теперь оно распространяется на все госкомпании.

Как могут оштрафовать компанию за утечку персональных данных?
Начать дискуссию