Европа готовится принять новый закон о безопасности данных

Александр Панасенко 05 Декабря 2011 - 12:25

Системы защиты от утечек конфиденциальной информации (DLP)

...

В конце декабря или начале января будущего года Европейский союз намерен рассмотреть предложения, согласно которым представители европейского бизнеса, нарушающие правила работы с персональными данными клиентов и собственных сотрудников, могут быть оштрафованы на сумму, составляющую до 5% от годового оборота компании. Предлагаемые нововведения представляют собой первое значительное обновление закона о безопасности частных данных, принятого в Европе еще в 1995 году, то есть еще до того момента, как интернет-компании распоряжались базами в сотни миллионов пользователей.

Авторы новых предложений говорят, что проект предусматривает штрафы и ответственность не только компаний за передачу клиентской информации, но и ответственность компаний за разглашение данных о своих сотрудниках, партнерах и контрагентах. Также авторы говорят, что вопрос сохранности данных в 1995 и 2011 годах - это вопросы совершенно разной ответственности, а потому и санкции за них должны быть разными. Сейчас штрафы за нарушение условий работы с личной информацией могут превышать для бизнеса штрафы за монополизм и картельный сговор, передает cybersecurity.

Сейчас ряд тезисов предлагаемого общеевропейского закона проходят финальную коррекцию и юридический анализ нового законодательного акта. Кроме того, ряд мер предложенного законопроекта еще пройдут чтения в Еврокомиссии, а затем они должны быть одобрены на уровне национальных правительств, где отношение к закону совершенно неодинаково. Особенно широкие дебаты, как полагают эксперты, развернутся в Германии, но они будут связаны не с сутью закона, а с его буквой. Традиционно, в Германии довольно серьезные санкции за нарушение законов о персональных данных и здесь взгляды немцев соответствуют взгляду общей Европы. Однако новый закон предполагает, что финальным арбитром является Брюссель, а не национальные власти, как сейчас. Последнего немецкие политики не могут допустить, так как это для них вопрос национального самоопределения.

Новый закон предполагает, что компании, уличенные в нарушении закона о защите персональных данных, получат 24 часа на исправление нарушений, после чего в отношении компаний может быть применен ряд карательных мер. Кроме того, новый закон требует, чтобы во всех компаниях, где работают более 250 человек был назначен специалист по безопасности данных, который будет отвечать за данный вопрос.

Напомним, что ранее Брюссель уже выражал недовольство политикой в области безопасности данных у компаний Facebook, Twitter, Microsoft и Google. Приняв новый закон, у политиков будет еще один рычаг давления на интернет-компании.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:53

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

Создатель OnlyFake признал вину в продаже ИИ-подделок

В США признал вину 27-летний гражданин Украины Юрий Назаренко, именно его следствие считает создателем сервиса OnlyFake, который с помощью ИИ генерировал поддельные документы и продавал их по подписке клиентам по всему миру.

По данным прокуратуры, платформа позволяла создавать реалистичные фальшивые паспорта, водительские удостоверения и даже карты социального страхования.

Пользователи могли выбрать страну (в списке были США и ещё около 56 государств), указать нужные персональные данные или сгенерировать случайные, а также решить, как будет выглядеть итоговый файл — как скан или как фотография документа на столе.

Следствие утверждает, что основной задачей таких «цифровых документов» был обход процедур KYC (Know Your Customer) в банках и на криптобиржах (эти проверки должны предотвращать отмывание денег и другие финансовые преступления).

С мая по июнь 2024 года сотрудники ФБР под прикрытием несколько раз покупали документы через OnlyFake. В числе приобретённого — поддельные удостоверения личности штата Нью-Йорк, американские паспорта и карта социального страхования.

Оплата на сайте принималась только в криптовалюте. Более того, сервис предлагал скидки при «оптовых» заказах: до 1000 фальшивых документов за раз. После публикаций в СМИ в феврале 2024 года Назаренко, по версии обвинения, пытался замести следы: распределял криптоплатежи по разным кошелькам и удалял электронную переписку.

Всего, как заявляют власти США, через платформу было создано более 10 000 поддельных документов, а доход от их продажи составил сотни тысяч долларов. В прокуратуре подчёркивают, что подобные сервисы подрывают систему проверки личности, которая используется для борьбы с терроризмом, мошенничеством и отмыванием средств.

Назаренко, известный также под псевдонимами «John Wick», «Tor Ford» и «Uriel Septimberus», был экстрадирован из Румынии в сентябре 2025 года. Он согласился на конфискацию 1,2 млн долларов и теперь ожидает приговора. Максимальное наказание по предъявленным обвинениям — до 15 лет лишения свободы. Заседание суда назначено на 26 июня 2026 года.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!