Минцифры предлагает штрафовать за утечки ПДн процентами от оборота

Минцифры предлагает штрафовать за утечки ПДн процентами от оборота

Минцифры предлагает штрафовать за утечки ПДн процентами от оборота

Министерство цифрового развития, связи и массовых коммуникаций России согласовало законопроект, который значительно повышает ответственность компаний за утечку персональных данных клиентов.

Как пишет «Ъ», инициатива предполагает штраф в 1% от оборота за сам факт утечки. «Ставка» увеличится до трех процентов, если компания попытается скрыть ЧП.

Утечки решили «взять в оборот» после громких скандалов в «Яндекс.Еде», Delivery Club и «Гемотесте». Тогда «Еду» оштрафовали всего на 60 тыс. рублей. Это возмутило общественность, а хакеров подстегнуло расширить «виртуальную карту» данными ГИБДД и маркетплейсов.

«Ъ» пишет, новые штрафы в Минцифре обсуждали 26 мая. Источник издания сообщает, что законопроект находится в финальной стадии и будет внесен в Госдуму уже на этой неделе.

Депутаты, скорее всего, поддержат инициативу.

«Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. руб. за утечку «Яндекс.Еды» — это насмешка над здравым смыслом»,— «Ъ» цитирует слова главы комитета Александра Хинштейна.

Если закон о штрафе в 1-3% оборота будет принят, бизнесу придется увеличить траты на развитие своих систем ИБ.

Быстрая реакция на утечку или кибератаку потребует от компаний дополнительных инвестиций в софт. Не всем это по карману, отмечают эксперты.

Персональные данные сейчас обрабатывают не только крупные IT-компании и банки, но и малый бизнес. Интернет-магазины редко инвестируют в кибербезопасность, отмечает собеседник «Ъ» на ИБ-рынке.

«Если организация не вкладывается в защиту информации, оперативно провести расследование будет значительно сложнее, — объясняет изданию эксперт центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев. — Часто в таких случаях компания узнает об утечке из СМИ или соцсетей».

Есть и юридическая тонкость: в России до сих пор нет нормативного определения, что именно считать «утечкой персональных данных». Неясно, и кто именно будет её подтверждать и классифицировать.

Штрафы от Минцифры напоминают принципы GDPR (General Data Protection Regulation), которые действуют в Европе. Они предусматривают оборотные штрафы за утечку данных, размер взыскание увеличивается, если компания скрыла «прокол».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прокуратура Москвы рассказала о новом скрипте мошенников

Мошенники начали использовать новый сценарий обмана, представляясь сотрудниками службы по защите прав потребителей. Под предлогом «спасения сбережений» от якобы кражи, злоумышленники убеждают жертв передать наличные деньги курьерам. Один из последних случаев закончился хищением 5 млн рублей у пожилой пары в Москве.

О появлении новой схемы сообщил ТАСС со ссылкой на прокуратуру Москвы. По данным ведомства, мошенники действовали под видом представителей службы по защите прав потребителей и выманили крупную сумму у 78-летнего москвича и его супруги.

«Новая "маска" телефонных мошенников — теперь они представляются службой защиты прав потребителей. Именно из этой "службы" позвонил 78-летнему москвичу "ведущий сотрудник". Некий мужчина, представившийся Алексеем Федоровичем, сообщил, что деньги пенсионера похищены, но можно их вернуть. Для этого необходимо выполнять все указания и придумать кодовое слово для дальнейшего общения», — приводит ТАСС выдержку из сообщения надзорного ведомства.

По легенде мошенников, на счет одного из супругов должна была поступить компенсация, которую требовалось передать «специалистам» службы через курьеров. Пенсионеры несколько раз снимали крупные суммы со своих счетов и передавали деньги людям, называвшим согласованное кодовое слово. В итоге они лишились около 5 млн рублей.

«Кодовое слово — верный признак мошенничества. Как только по телефону просят передать сбережения курьеру — прекратите общение, положите трубку. Остались сомнения — самостоятельно проверьте информацию, позвонив в тот орган или организацию, от имени которых якобы поступил звонок», — предупредили в прокуратуре Москвы.

Ранее аферисты уже использовали похожие схемы, включая случаи, когда жертв просили не передавать деньги лично, а оставлять их в почтовых ящиках. При этом структура сценариев и легенд остаётся неизменной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru