СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.11.2024
#Утечки #ИБ

В Госдуме во втором и третьем чтениях одобрили ужесточение ответственности за утечки

В Госдуме во втором и третьем чтениях одобрили ужесточение ответственности за утечки

Xeriss (unsplash)

Государственная Дума РФ одобрила два законопроекта, направленных на ужесточение контроля за оборотом личной информации россиян. Предусматривается введение значительных денежных штрафов за инциденты, приводящие к утечкам данных, для организаций и ответственных лиц, а также уголовная ответственность для тех, кто причастен к таким инцидентам.

26 ноября во втором и третьем чтениях в Государственной Думе были приняты законопроекты, ужесточающие требования к работе с персональными данными в России. Это поправки к Кодексу об административных правонарушениях, устанавливающие оборотные штрафы за утечку конфиденциальной информации, а также изменения в Уголовный кодекс, предусматривающие уголовную ответственность за кражу данных. Оба проекта были внесены на рассмотрение в конце 2023 года.

Закон о штрафах для организаций за утечки данных вступит в силу через 180 дней после официальной публикации. Таким образом, он начнёт действовать не ранее чем через шесть месяцев. В окончательной версии документа предусмотрены следующие размеры штрафов за утечки:

  • при утечке данных до 10 000 субъектов должностных лиц оштрафуют на сумму до 400 000 рублей, до 100 000 субъектов — до 500 000 рублей;
  • если утечка затронет более 100 000 субъектов, размер штрафа составит 600 000 рублей;
  • штрафы для организаций за повторную утечку личной информации граждан составят от 1% до 3% годового оборота (при этом сумма не может быть менее 25 млн рублей и более 500 млн рублей).

Представители Ассоциации больших данных в беседе с журналистами «Коммерсанта» заявили, что добросовестные участники рынка в течение последних лет предпринимают все возможные меры, чтобы предотвратить утечки конфиденциальной информации из своих систем. Однако, по мнению ассоциации, одобренные законопроекты фактически вводят «налог на информационную безопасность», потому как даже после выполнения всех рекомендованных регулятором мер по защите информации ответственность наступает независимо от вины оператора.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: