Оборотные штрафы за утечку персональных данных бизнес считает «троянским конем»
9 августа 2023Иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами
Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и другие, раскритиковала законопроект об оборотных штрафах за утечку персональных данных, сообщают «Коммерсантъ» и «Forbes» со ссылкой на отзыв АБД, направленный в аппарат правительства, Минцифры, Минэкономики и Минюст.
АБД предлагает добавить в законопроект положение, по которому наказание за утечку не будет распространяться «на случаи самостоятельного раскрытия данных неопределенному кругу лиц самим субъектом персональных данных». Ассоциация хочет также ввести в Административный кодекс ответственность за заведомо ложное сообщение об утечках и фальсификацию доказательств.
Законопроект возлагает ответственность на компанию вне зависимости от причин утечки и может привести к снижению инвестиций в защиту персональных данных, считают в АБД. Представители ассоциации считают, что 72 часов, в течение которых компания должна уведомить Роскомнадзор о результатах внутреннего расследования утечек, недостаточно и предлагают увеличить срок до 30 дней. В АБД также считают несправедливой предложенную методику расчета оборотных штрафов.
В Минэкономразвития заявили Forbes, что готовы с другими ведомствами «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства сообщили, что пока не получали письмо АБД.
Согласно документу, подготовленному сенаторами Андреем Турчаком и Ириной Рукавишниковой, а также депутатом Александром Хинштейном, за первую утечку компаниям будет грозить штраф до 15 млн рублей. За рецидив штраф от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.
По информации Роскомнадзора в 2021 году было зафиксировано четыре крупных инцидента, когда в открытый доступ попало 2,7 млн записей. В прошлом году случилось более 140 утечек (около 600 млн записей), а за первые семь месяцев этого года - более 150.
Напомним, в октябре 2022 года Ассоциация больших данных раскритиковала предложение Минцифры о создании фонда материальной компенсации для пострадавших от утечек баз персональных данных граждан. LR
История вопроса
Инициатива Минцифры демотивирует IT-компании инвестировать в кибербезопасность
В кибербезопасности злоумышленники ищут прежде всего «человеческую брешь»
В письме говорится, что иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами. Дело в том, что субъект персональных данных – это физическое лицо. В качестве персональных данных могут выступать ФИО, адрес, дата рождения и т.д. А создание компиляций публичных данных не нарушает закона, отмечает «Коммерсантъ».Инициатива Минцифры демотивирует IT-компании инвестировать в кибербезопасность
В кибербезопасности злоумышленники ищут прежде всего «человеческую брешь»
АБД предлагает добавить в законопроект положение, по которому наказание за утечку не будет распространяться «на случаи самостоятельного раскрытия данных неопределенному кругу лиц самим субъектом персональных данных». Ассоциация хочет также ввести в Административный кодекс ответственность за заведомо ложное сообщение об утечках и фальсификацию доказательств.
Законопроект возлагает ответственность на компанию вне зависимости от причин утечки и может привести к снижению инвестиций в защиту персональных данных, считают в АБД. Представители ассоциации считают, что 72 часов, в течение которых компания должна уведомить Роскомнадзор о результатах внутреннего расследования утечек, недостаточно и предлагают увеличить срок до 30 дней. В АБД также считают несправедливой предложенную методику расчета оборотных штрафов.
В Минэкономразвития заявили Forbes, что готовы с другими ведомствами «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства сообщили, что пока не получали письмо АБД.
Согласно документу, подготовленному сенаторами Андреем Турчаком и Ириной Рукавишниковой, а также депутатом Александром Хинштейном, за первую утечку компаниям будет грозить штраф до 15 млн рублей. За рецидив штраф от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.
По информации Роскомнадзора в 2021 году было зафиксировано четыре крупных инцидента, когда в открытый доступ попало 2,7 млн записей. В прошлом году случилось более 140 утечек (около 600 млн записей), а за первые семь месяцев этого года - более 150.
Напомним, в октябре 2022 года Ассоциация больших данных раскритиковала предложение Минцифры о создании фонда материальной компенсации для пострадавших от утечек баз персональных данных граждан. LR
Тэги: утечка данных, кибербезопасность, законодательство
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости