СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
05.12.2023
#Утечки #ИБ

В Госдуму внесли два проекта закона, ужесточающих порядок работы с персональными данными

В Госдуму внесли два проекта закона, ужесточающих порядок работы с персональными данными

Изображение: Mayya666 (pixabay)

В Государственную Думу РФ были внесены два проекта закона, направленные на ужесточение порядка работы с персональными данными российских граждан. Об этом сообщило издание «Коммерсант».

Первый из законопроектов предусматривает введение оборотных штрафов в размере до 500 млн рублей для организаций и физических лиц, виновных в утечке персональных данных россиян. Второй законопроект вносит изменения в уголовное законодательство, предусматривая введение уголовной ответственности за распространение таких конфиденциальных данных. Максимальное наказание за такие действия может достигать до 5 лет лишения свободы.

Представители рынка выразили опасения относительно нововведений. Российские операторы данных высказали критику в адрес упомянутых проектов законов, указывая на отсутствие смягчающих обстоятельств для организаций, виновных в утечках данных. Эксперты также обращают внимание на «нечеткость некоторых формулировок», «отсутствие поддержки пострадавших граждан» и «независимость размера штрафа от масштаба утечки информации». Ожидается, что к второму чтению документы претерпят соответствующие корректировки с учетом комментариев экспертов.

Согласно представленным проектам законов, штрафы для юридических лиц, допустивших утечку конфиденциальной информации, будут варьироваться в зависимости от масштаба утечки. Так, штрафы могут составлять:

  • от 3 до 5 млн рублей при утечке данных 1000-10000 субъектов;
  • от 5 до 10 млн рублей при утечке данных 10000-100000 субъектов;
  • от 10 до 15 млн рублей при утечке данных более 100000 субъектов.

Максимальный размер штрафа для юридических лиц может достигать от 0,1% до 3% от выручки за прошедший год, но не более 500 млн рублей.

Помимо этого, законопроекты устанавливают штрафы для физических и должностных лиц, допустивших утечку персональных данных граждан, в размере от 100 000 до 200000 рублей для физических лиц (максимум — 400 000 рублей), от 0,8 до 1 миллиона рублей для должностных лиц (до 2 миллионов рублей в качестве максимального штрафа).

В документах также предусмотрены штрафы за несоблюдение требований по уведомлению Роскомнадзора о произошедших инцидентах кибербезопасности, приведших к утечке данных. Штрафы могут составлять до 100 000 рублей для физических лиц, до 800 000 рублей для должностных лиц, и до 3 миллионов рублей для юридических лиц.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: