Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Президент Кубы побывал на кораблях ВМФ РФ в порту Гаваны
Происшествия
Два землетрясения произошли на юге Сахалина
Армия
Истребитель Су-35с ВКС РФ выполнил задачу по сопровождению бомбардировщиков
Мир
ЦАХАЛ заявила о введении ежедневной тактической паузы в боях на юге Газы
Армия
Ивановские десантники ракетами из ПЗРК «Верба» сбили разведдрон ВСУ «Лелека»
Мир
Грузинская партия попросила Путина полностью отменить визовый режим
Общество
Синоптик предупредил о возможном образовании смерчей в Москве этим летом
Мир
Вице-президент США Харрис досрочно покинула саммит по Украине
Мир
В США заявили об игнорировании фрегатом ВМС Ирана сигнала бедствия с украинского судна
Происшествия
В СИЗО в Ростовской области обвиняемые захватили в заложники двух сотрудников
Мир
СМИ заявили о наличии в коммюнике саммита по Украине тезиса о контроле Киева над ЗАЭС
Спорт
Сборная Италии одержала волевую победу над соперниками из Албании на Евро-2024
Мир
В рядах ВСУ усомнились в успехе саммита по Украине в Швейцарии
Общество
Синоптики пообещали москвичам облачную погоду и до +28 градусов 16 июня
Общество
В Адыгее возбудили еще одно дело после гибели девочки от рук отца
Спорт
За первые три дня Игр БРИКС сборная России завоевала 160 медалей
Мир
Салливан заявил о желании США узнать мнение Китая об инициативе Путина

Минцифры согласовало законопроект о новых штрафах за утечку личных данных

0
Фото: ИЗВЕСТИЯ/Александр Казаков
Озвучить текст
Выделить главное
вкл
выкл

Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Об этом в понедельник, 30 мая, сообщает «Коммерсант».

По данным издания, 26 мая в министерстве прошло обсуждение инициатив по ужесточению ответственности компаний и физических лиц за утечку и распространение персональных данных. Отмечается, что законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота.

При этом оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

По словам эксперта по информационной безопасности, члена ассоциации юристов Евгении Мешковой, тенденция выявленных утечек персональных данных в России обусловлена тем, что у таких компаний, как Delivery Club и «Яндекс», не все риски информационной безопасности являются допустимыми и не все угрозы информационной безопасности локализованы.

«Когда персональные данные заказов Delivery Club и «Яндекс» с привязкой к банковской тайне о наличии счета в том или ином банке, а также геолокации сделанных заказов оказываются в открытом доступе в сети интернет, возникает реальная возможность, например, раскрытия частной жизни граждан о том, в какое время и по какому адресу они делают заказы и относительно чего, почему, например, это не домашний адрес и не рабочий адрес в выходные дни или в нерабочее время <...> Частная жизнь граждан должна находиться под охраной согласно действующим конституционным гарантиям в Российской Федерации», — подчеркнула она в беседе с «Известиями».

По словам эксперта, решением может стать пересмотр модели угроз безопасности информации и модели нарушителя в компаниях. Кроме того, она рекомендовала компаниям сосредоточиться на обеспечении технологического суверенитета используемой архитектуры компьютерных сетей передачи информации и вычислительных технологий, включая системы управления базами данных и защищенные хранилища.

«Если утечка происходит при компьютерной атаке на инфраструктуру, информационные системы «Яндекс», Delivery Club, граждане никак не могут защитить свои персональные данные, так как их персональные данные переданы в системы, не подлежащие контролю со стороны граждан. Когда данные уходят в открытый доступ, в сеть интернет, единственное, что можно сделать, — это ограничить дальнейшее распространение данных по Сети. Для этого гражданам необходимо в случае обнаружения своих данных в Сети незамедлительно обращаться в Роскомнадзор, уполномоченный осуществлять блокировку сайтов, и правоохранительные органы», — добавила Мешкова.

Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко, в свою очередь, добавил, что число утечек увеличивается со временем. Связано это с тем, что в мире активно развивается цифровая экономика, онлайн-продажи, а компании повсеместно используют технологии, где пользователи или клиенты вносятся в базы. Таким образом, растет и важность клиентских баз в бизнесе: кража личной информации означает, что коммерческие интересы конкретной компании находятся под ударом.

«Это и есть главный смысл работы хакеров, которые такие базы похищают (они обычно требуют выкуп у корпораций, чтобы не сливать данные в общий доступ). Это еще и наносит серьезный урон репутации бизнеса, ведь клиенты делают вывод, что компания не может защитить персональные данные граждан, они могут уйти к конкурентам. Подсчитано, что в среднем после утечки базы бизнес теряет более $4 млн. В некоторых случаях, когда бизнес полностью построен на работе в Сети, такие утечки могут привести к еще более высоким материальным потерям или даже банкротству», — подчеркнул Самойленко.

Как отметил адвокат МКА «Клишин и партнеры» Владимир Энтин, в случае утечки личных данных конкретной личности, этот человек должен иметь право на компенсацию реального ущерба, который ему был причинен, а также на компенсацию за те неудобства, которые были вызваны разглашением его персональных данных.

О появлении новых данных в карте с утекшими данными российских пользователей стало известно ранее, 18 мая. Так, ресурс пополнился информацией из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников. Кроме того, в карту добавили перечень персон с их персональными данными. Злоумышленники добавили туда номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, Петра Дерипаски и еще 30 человек.

Ранее, 21 апреля, суд в Москве оштрафовал компанию «Яндекс Еда» на 60 тыс. рублей за нарушение закона о персональных данных. До этого, 23 марта, Роскомнадзор выписал «Яндекс Еде» административный протокол и заблокировал сайт со слитыми данными компании.

Прямой эфир