Штрафы за нарушение закона о персональных данных могут быть увеличены в 30 раз

Штрафы за нарушение закона о персональных данных могут вырасти в 30 раз

Александр Панасенко 25 Февраля 2015 - 08:48

...

Госдума сегодня, 24 февраля 2015 г., рассмотрит в первом чтении внесенный правительством в декабре 2014 г. законопроект об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Согласно законопроекту, статью 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) предлагается значительно расширить, в том числе в 30 раз поднять максимальную величину штрафа, передает cnews.ru.

Сейчас статьей 13.11 предусматриваются штрафы от 500 руб. (для граждан) до 10 тыс. руб. (для юридических лиц) за нарушение установленных правил (без пояснений видов нарушений).

Правительство же предлагает установить максимальный штраф в размере 300 тыс. руб. для юридических лиц. На такой штраф предлагается предусмотреть лишь на тот случай, когда речь идет об обработке информации, касающейся расовой и национальной принадлежности, политических и философских взглядов, состояния здоровья, интимной жизни и судимостей.

В случае обработки персональных данных без согласия субъекта максимальный штраф (для юрлиц) предлагается установить в размере 50 тыс. дол. Для индивидуальных предпринимателей штраф предлагается сделать от 20 тыс. до 30 тыс. дол., для должностных лиц — от 5 до 15 тыс. руб., а для граждан — от 1 тыс. до 3 тыс. руб.

Если же персональные данные будут обрабатываться с согласия субъекта, но с нарушением действующих норм, штраф составит от 700 руб. для граждан до 50 тыс. руб. для юрлиц.

Всего в статью 13.11 КоАП предлагается включить восемь пунктов, описывающих различные формы нарушений и соответствующие штрафы (вместо одного абзаца в нынешней редакции).

Авторы законопроекта считают, что предлагаемые изменения приблизят тяжесть ответственности за нарушения к общеевропейским стандартам. Так, в Германии штраф составляет до 300 тыс. евро, плюс конфискуется незаконно полученная прибыль, во Франции взимаются до 150-300 тыс. евро и штраф с оборота, в Испании штраф составляет от 40 тыс. до 600 тыс. евро, сообщает «РИА Новости».

Федеральный закон «О персональных данных» (152-ФЗ) был принят в 2006 г. В июне 2014 г. депутаты ЛДПР предложили внести в него изменения, обязывающие операторов персональных данных хранить данные о россиянах исключительно в дата-центрах на территории России. В декабре прошлого года Госдума приняла законопроект в третьем чтении. Согласно новым нормам, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!