Новые правила по утечкам в России начнут действовать 1 сентября
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новые правила по утечкам в России начнут действовать 1 сентября

Олеся Афанасьева 26 Июля 2022 - 11:04
...
Новые правила по утечкам в России начнут действовать 1 сентября

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.

Федеральный закон № 152-ФЗ — основной документ о персональных данных в России. Он формулирует обработку, хранение и доступ к информации.

В марте в силу вступили поправки, запрещающие операторам размещать и распространять ПДн без согласия пользователя.

“Владелец сам решает, какие данные могут использоваться публично, а что остается приватным при заполнении отдельного согласия на обработку персональных данных”, — уточняет новостной портал Госдумы.

Можно указать срок действия такого согласия. Пользователь в любой момент может потребовать от оператора убрать свои персданные или обратиться за этим в суд.

Граждане и раньше могли требовать блокировки или удаления своих данных у оператора, но для этого нужно было доказать, что ПДн неполные, устаревшие, недостоверные, незаконно собранные или их собрали без необходимости.

По новому закону вывести свои персданные из оборота можно просто потому, что это — персональные данные.

Один из ключевых моментов нового закона — обязанность операторов сообщать в Роскомнадзор о кибератаках и утечках.

Информирование будет проходить в два этапа:

  • в течение суток — описание скомпрометированных данных;
  • в течение трех суток — результаты внутренней проверки.

В первой редакции на всё хотели дать только 24 часа.

Еще один пункт — операторы должны информировать власти о намерении передавать персональные данные за рубеж. Прописаны случаи, когда такая передача запрещена.

Первого сентября в силу вступают и поправки в закон “О защите прав потребителей”.

Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке товаров и услуг.

А поправки в кодекс административных правонарушений предусматривают штраф за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персданные. Сотрудникам грозить штраф от 5 тыс. до 10 тыс. рублей, самой компании придется заплатить в бюджет от 30 тыс. до 50 тыс. рублей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома
Екатерина Быстрова 01 Ноября 2025 - 08:54
Соответствие законодательству РФ КорпорацииГосударство Ростелеком
Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома

Следствие не стало заключать досудебное соглашение с генеральным директором компании «Комплаинс Софт» Антоном Менчицем, который проходит по делу о хищении более 180 миллионов рублей при закупке программного обеспечения для «Ростелекома».

Об этом сообщает РИА Новости со ссылкой на источник, знакомый с ходом расследования.

По словам собеседника агентства, следствие не заинтересовано в соглашении, так как Менчиц «не обладает данными, которые могли бы его заинтересовать». Проект досудебного соглашения ранее рассматривала Генеральная прокуратура.

Менчиц признал вину, раскаялся, дал показания против себя и других участников, а также заявил о готовности возместить ущерб. По данным источника, он также оказывает благотворительную помощь участникам СВО.

Вместе с Менчицем фигурантом дела проходит директор департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности «Ростелекома» Владимир Шадрин. Дело расследует ГСУ Следственного комитета России.

Обоим предъявлено обвинение в мошенничестве в особо крупном размере. Следствие считает, что при закупке лицензий на программное обеспечение IBM QRadar, предназначенное для киберзащиты и отражения атак, было похищено свыше 180 миллионов рублей.

По версии следствия, Менчиц организовал преступление, завысив стоимость лицензий, а Шадрин, по данным следователей, содействовал закупке. Сам Шадрин вину не признаёт.

Если вина будет доказана, фигурантам грозит до 10 лет лишения свободы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла выписать штраф
Новость
Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла...
Индид инвестировала в BearPass и объявила о стратегическом партнерстве
Новость
Индид инвестировала в BearPass и объявила о стратегическом п...
За полгода атаки шифровальщиков на финсектор России выросли на 6%
Новость
За полгода атаки шифровальщиков на финсектор России выросли...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.