Штраф

Путин ввел серьезные штрафы за нарушения при обработке персональных данных

admin — Tue, 12 Dec 2023 10:39:57 +0000

Путин ввел серьезные штрафы за нарушения при обработке персональных данных admin вт, 12/12/2023 - 13:39

Для защиты персональных данных граждан, собираемых организациями, значительно вырастут штрафы. За нарушения при их обработке виновник заплатит вплоть до полутора миллиона рублей. Такой закон подписал президент РФ Владимир Путин. Речь в документе идет о сборе биометрии и другой персональной информации.

Среди авторов инициативы - спикер Госдумы Вячеслав Володин и лидеры думских фракций.

Биометрия под охраной

Как подчеркивал председатель ГД, необходимо запретить своевольно собирать биометрические данные, "что повсеместно сейчас происходит". Ранее был принят базовый закон, который, по словам спикера, призван остановить распространение биометрии разными коммерческими организациями и обеспечить их государственную защиту. Однако без серьезных санкций такие нормы не работают, поэтому и вносятся поправки в КоАП.

Напомним, что персональную биометрию собирают банки, многофункциональные центры, а также иные организации. Эту информацию должны аккумулировать в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных".

Нарушения при работе с биометрическими данными повлекут наложение административного штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей, на юридических лиц - от 500 тысяч до 1 миллиона рублей.

Обработка данных без согласия

Однако закон посвящен защите не только биометрии, но и остальных персональных данных.

Согласно документу, ужесточается наказание за их обработку без письменного согласия граждан (этому посвящена статья 13.11 КоАП). Пока что должностным лицам это грозило штрафом до 40 тысяч рублей, а компаниям - всего лишь до 50 тысяч рублей. Понятно, что такие санкции не являются серьезным препятствием для нарушителей. Поэтому штрафы будут взиматься в таких диапазонах:

для граждан - от 10 тысяч до 15 тысяч рублей,
для должностных лиц - от 100 тысяч до 300 тысяч рублей,
для юридических лиц - от 300 тысяч до 700 тысяч рублей.

При повторном совершении правонарушения:

для граждан - 30 тысяч рублей,
для должностных лиц - 500 тысяч рублей,
для компаний - до 1,5 миллиона рублей.

Зачем нужно ужесточение

Как пояснил "РГ" зампред комитета ГД по экономической политике Сергей Алтухов, на черном рынке базы с персональными данными стоят в разы дороже, чем сумма нынешних штрафов за сбор персональных данных без согласия владельцев. Так что важно это исправить.

Что касается положений о биометрии, то тут, по словам депутата, имеется в виду игнорирование требований к размещению персональных сведений в Единой биометрической системе.

"Знаю, какой шквал вопросов у граждан вызвало введение Единой биометрической системы, - сказал Алтухов. - И очереди в МФЦ с отказами от их сбора. И людей можно понять - каждый человек хочет иметь абсолютные гарантии защиты своих персональных биометрических данных. Так что государство должно ему такую защиту гарантировать. Высокая сумма штрафа должна повысить чувствительность коммерческих структур к соблюдению этого закона в случае недобросовестного и незаконного использования биометрии".

Первый заместитель председателя Комитета по обороне Алексей Журавлев в свою очередь осветил вопросы безопасности: по его словам, нельзя забывать, в каком положении сейчас находится страна, и как утечками персональных данных могут воспользоваться наши враги. "Так, украинские власти с радостью сообщили, что им удалось раздобыть до 100 терабайтов информации, поэтому теперь гораздо проще будет вычислить тех, кто в новых регионах выступает за единение с Россией, - сказал он. - Защите этих сведений нужно, безусловно, уделять больше времени и внимания, а за нарушения в этой сфере ужесточать наказания, что, собственно говоря, мы и делаем".

Оборотные штрафы

Отметим также, что в дополнение к этим мерам в Госдуму был внесен законопроект об оборотных штрафах за утечку персональных данных. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф от 3 до 5 млн руб., от 10 до 100 тысяч субъектов - штраф составит уже от 5 до 10 млн руб., более 100 тысяч - от 10 до 15 млн руб. За повторные правонарушения предусмотрены оборотные штрафы (от 0,1% до 3% выручки за предшествующий год. Эти меры, как отмечают участники обсуждения, должны решить две проблемы: повысить ответственность компаний за факты утечек и стимулировать их инвестировать в информбезопасность.

Штраф Биометрические персональные данные Персональные данные Утечка персональных данных Путин

Оставьте комментарий.

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года

admin — Mon, 11 Dec 2023 19:37:31 +0000

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года admin пн, 12/11/2023 - 22:37

Как сообщают «Ведомости», ссылаясь на данные Роскомнадзора, в 2023 году было рассмотрено 87 протоколов, связанных с утечками персональных данных. Это большое число, которое значительно превышает статистику предыдущих лет и явно указывает на нарастающую актуальность проблемы безопасности данных в современном мире.

Нарушители, допустившие утечку данных, были оштрафованы на общую сумму более 4,6 миллиона рублей. Размер наказания увеличился в 23 раза по сравнению с предыдущим годом, что подчеркивает важность защиты персональной информации.

Оказывается, увеличение размера штрафов связано не только с более строгими наказаниями, но и с ростом популярности продажи персональной информации. В этом контексте решение ЦОД AGRG становится актуальным, предоставляя надежное и эффективное решение для защиты конфиденциальных данных.

ЦОД AGRG обеспечивает безопасность данных за счет контроля доступа к важным ресурсам - серверным шкафам ЦОД или серверным комнатам. Это решение, которое может помочь вашей организации предотвратить утечки данных на физическом уровне, обеспечивая доступ только авторизованным пользователям. Такие инновационные подходы становятся все более необходимыми в условиях растущей угрозы утечек информации и нарушений конфиденциальности.

По данным экспертов, с 1 января по начало декабря 2023 года в России было зафиксировано более 200 случаев утечки персональных данных. Точный объем утекших данных пока сложно оценить, но предполагается, что он превысит 300 миллионов строк с уникальными клиентскими данными. Это является серьезным свидетельством последствий утечек данных и угрозы для конфиденциальности информации.

Опыт показывает, что вопрос безопасности данных становится ключевым для всех организаций и пользователей. Поэтому инвестиции в современные средства обеспечения безопасности, такие как ЦОД AGRG, могут сделать ваши данные надежно защищенными и предотвратить возможные юридические последствия.

Утечка данных Утечка персональных данных Штраф

Оставьте комментарий.

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!

admin — Mon, 04 Dec 2023 14:41:41 +0000

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных! admin пн, 12/04/2023 - 17:41

В Госдуму был представлен законопроект о более строгих санкциях за утечку данных. Поправки включают штрафы до 500 миллионов рублей и сроки наказания за утечки данных. Сегодняшний объем информации в Центрах Обработки Данных (ЦОДах) и серверных комнатах организаций значительно увеличился по сравнению с предыдущими годами. Это обусловлено ростом цифровизации и объемом данных, которые теперь хранятся в этих системах. В связи с этим наступило время внедрения решения AGRG ЦОД с мультиформатными ручками для телекоммуникационных шкафов, что поможет избежать внушительных штрафов за утерю ценной информации.

Предлагаемое решение AGRG, в дополнение к системам ИБ, обеспечивает широкие возможности физической защиты и контроля доступа к серверному оборудованию и ценной информации. Специальное ПО позволяет управлять системой контроля доступа, наблюдать за происходящими событиями, сохранять и анализировать информацию, формировать отчеты, а также взаимодействовать с другими системами. ПО имеет модульную архитектуру. Все установленные модули интегрируются в единый пользовательский интерфейс. Дополнительные модули могут в любой момент добавляться в уже установленную систему. Достаточно один раз установить любой из модулей программного обеспечения на сервер системы, чтобы иметь возможность использовать его функции с любого подключенного к этому серверу рабочего места. Удаленность клиентских мест от сервера не имеет значения.

Контроллеры AGRG ЦОД сохраняют дату и время события, регистрируемого по показаниям встроенных в контроллер часов реального времени. При наличии связи события автоматически передаются на сервер СКУД. Принятие решений о санкционировании доступа происходит моментально и полностью автономно благодаря встроенной энергонезависимой памяти.

Как говорится в сообщении «Единой России», авторы инициативы — сенаторы Андрей Турчак и Андрей Клишас, депутат Госдумы Александр Хинштейн и другие сенаторы и депутаты.

Количество субъектов персональных данных	Штраф для юрлиц и индивидуальных предпринимателей (руб.)
От 1 тыс. до 10 тыс.	3 млн - 5 млн
От 10 тыс. до 100 тыс.	5 млн - 10 млн
Более 100 тыс.	10 млн - 15 млн

Повторное нарушение	Штраф (руб.)
При любом объеме данных	0,1% - 3% выручки за календарный год, не менее 15 млн, не более 500 млн

Утечка информации с особыми категориями данных	Штраф для юрлиц (руб.)
Специальная категория	10 млн - 15 млн

Уголовная ответственность	Штраф или лишение свободы (руб. или срок)
Незаконное собирание, хранение, использование	до 300 тыс. руб. или принудительные работы / лишение свободы до 4 лет. До 5 лет - при специальных категориях данных и/или биометрических данных

Вид преступления	Наказание
Незаконное использование персональных данных из корыстной заинтересованности, совершенное группой лиц по предварительному сговору или с использованием служебного положения с крупным ущербом	До 6 лет лишения свободы и штраф до 1 млн руб.
Трансграничная передача персональных данных	До 8 лет лишения свободы и штраф до 2 млн руб.
Трансграничная передача с тяжкими последствиями или совершенная организованной группой	До 10 лет лишения свободы и штраф до 3 млн руб.
Создание ресурсов в интернете или программ для незаконного хранения и распространения персональных данных	До 5 лет лишения свободы или принудительные работы и штраф до 700 тыс. руб.

В контексте недостаточной защиты серверных шкафов, злоумышленнику предоставляется идеальная возможность для атаки, особенно в случае отсутствия должной защиты. Это может быть осуществлено различными способами, включая воздействие со стороны обманутого сотрудника, персонала, ощущающего обиду, или обслуживающего персонала. Важно отметить, что шкафы часто остаются недостаточно защищенными, что делает сложным выявление злоумышленника.

Поправки в КоАП подчеркивают актуальность ужесточения наказания для компаний, допустивших утечки персональных данных. В настоящее время предусмотренные штрафы до 100 тыс. рублей и до 300 тыс. рублей при повторном нарушении не соответствуют возможным серьезным последствиям утечек. Данные, попавшие в руки злоумышленников, могут стать инструментом для различных преступлений, от спам-звонков и шантажа до более тяжких преступлений.

Неотъемлемой частью решения от AGRG является обеспечение физической безопасности и контроль доступа к шкафам. Применение инновационных решений AGRG обеспечивает надежную защиту от несанкционированного доступа, улучшая в целом уровень безопасности и предотвращая потенциальные угрозы для данных и инфраструктуры.

Утечка данных Штраф Минцифры Законодательство Федеральный закон

Оставьте комментарий.

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

admin — Thu, 19 Oct 2023 09:21:07 +0000

Роскомнадзор подтвердил утечку данных клиентов МТС-банка admin чт, 10/19/2023 - 12:21

Роскомнадзор провел проверку после появления сообщений о возможной утечке персональных данных почти 1 млн клиентов МТС-банка, и расследование подтвердило ее, сообщили «Ведомостям» в надзорном ведомстве.

Роскомнадзор «составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», сказал изданию представитель службы.

Сейчас за утечку персональных данных юридическим лицам грозит штраф на сумму от 60 тыс. до 100 тыс. руб. вне зависимости от числа граждан, чьи персональные данные были получены злоумышленниками.

В начале сентября телеграм-канал «Утечки информации» сообщил, что в Сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк.

Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы. В базе были данные о фамилии, имени, отчестве, а также дате рождения, поле, гражданстве и ИНН клиентов МТС-банка, писал канал.

Основатель сервиса по поиску утечек данных DLBI Ашот Оганесян тогда допустил, что хакеры могли получить доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — говорил он. МТС-банк незадолго до этого выставил на тендер аутсорсинг по кибербезопасности, писал «Комменсантъ».

Представитель МТС-банка тогда заявил, что инфраструктура кредитной организации не подвергалась атаке. Он подчеркнул, что в утекшей базе были данные карт разных банков. Это указывает, что утечка произошла у ретейлера или поставщика цифровых сервисов, отмечал представитель банка.

Штраф Утечка данных Утечка персональных данных Меры защиты информации

Оставьте комментарий.

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных

admin — Wed, 02 Aug 2023 09:41:37 +0000

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных admin ср, 08/02/2023 - 12:41

По сообщениям российских СМИ, в Роскомнадзоре ответственные сотрудники уже начали работу над инициативой по введению ответственности (вплоть до уголовной) в отношении лиц, осуществляющих незаконные действия по несанкционированному доступу к информационным системам, а также тех, кто покупает и продает базы данных для последующего неправомерного использования.

Речь идет о возможных очередных изменениях не только статьи 13.11 КоАП РФ, но и статьи 137 УК РФ, предусматривающей ответственность в виде лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Данная мера в текущей редакции применяется за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Вероятно, будет рассматриваться также редакция статьи 272 УК РФ, предусматривающей наказание за неправомерный доступ к компьютерной информации.

Надзорный орган всерьез озаботился существенно возросшим спросом и предложением касательно различных баз данных, содержащих персональную информацию и легко доступных для покупки в Интернете. В ведомстве также отметили, что помимо усиления мер по розыскным мероприятиям в отношении лиц, незаконно распространяющих базы данных с личной информацией граждан, назрела необходимость в разработке комплексных мер по защите российских информационных сервисов и противодействию хакерам.

Штраф 13.11 КоАП РФ Минцифры Утечка персональных данных

Оставьте комментарий.

Штраф от 3 до 500 миллионов рублей за утечку персональных данных

admin — Fri, 28 Jul 2023 06:12:33 +0000

Штраф от 3 до 500 миллионов рублей за утечку персональных данных admin пт, 07/28/2023 - 09:12

Уже в ближайшее время все юридические лица в РФ, работающие с персональными данными россиян, могут быть подвергнуты крупным штрафам за утечку собственных баз данных и появление персональных данных клиентов в свободном доступе. Размер штрафа будет зависеть от количества записей, содержащихся в базе, которая стала общедоступной, и компания, допустившая утечку, может быть оштрафована вплоть до 500 миллионов рублей.

Речь идет об уже нашумевшем законопроекте, инициированным главой государства, и разрабатываемым в течение последних полутора лет со стороны Минцифры: законопроект об оборотных штрафах за утечки персональных данных. По сообщениям российских СМИ, финальный текст документа уже находится на рассмотрении у главы правительства Михаила Мишустина, и в случае одобрения статья 13.11 КоАП РФ, по которой на данный момент максимальный штраф составляет до 100 тысяч рублей вне зависимости от размера утечки, по всей видимости, претерпит изменения. Так, согласно текущей версии законопроекта за утечку информации о субъектах персональных данных штраф для юрлиц составит:

от 3 до 5 миллионов рублей, в случае если произошла утечка от 1 до 10 тысяч записей;
от 5 до 10 миллионов рублей, в случае если произошла утечка от 10 тысяч до 100 тысяч записей;
от 10 до 15 миллионов рублей, в случае если утечка превышает 100 тысяч записей.

Однако согласно инициативам в данном законопроекте, дело 15-миллионным штрафом не ограничивается. Для крупных компаний рецидив утечки будет караться оборотным штрафом от 0,1% до 3% от выручки за календарный год, предшествующий нарушению или за часть текущего года. При этом размер штрафа за повторное нарушение будет варьироваться от 15 до 500 миллионов рублей.

Штраф 13.11 КоАП РФ Минцифры Утечка персональных данных

dndmybrain

07 августа 2023 - 15:00

Какие-то неадекватные цифры у штрафов для начальной планки. Если какой-нибудь Газпром лишь "поморщится" от 500 мультов, то штраф даже в 3 миллиона рублей может "убить" 90% малого бизнеса имхо.

Штраф

Путин ввел серьезные штрафы за нарушения при обработке персональных данных

Биометрия под охраной

Обработка данных без согласия

Зачем нужно ужесточение

Оборотные штрафы

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных

Штраф от 3 до 500 миллионов рублей за утечку персональных данных

dndmybrain