Штрафы за утечку сведений о здоровье могут ужесточить

Штрафы за утечку сведений о здоровье могут ужесточить

Минцифры предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. Новелла содержится в новой версии законопроекта об оборотных штрафах за утечки ПДн, который обсуждают с весны.

О предложении поднять штрафы за потерю данных специальной категории пишут “Ведомости”. Утечка таких ПДн будет считаться отягчающим обстоятельством.

По словам представителя Минцифры, пункт о более жесткой ответственности за утечки отдельных категорий данных обсуждается министерством с отраслью с лета.

"Такие ПД относятся к наиболее чувствительным, поэтому мы добавили этот пункт в перечень отягчающих обстоятельств", — отметил он.

К спецкатегории относятся данные о состоянии здоровья, о наличии судимости, религиозных убеждениях и тому подобное, поясняет бизнес-консультант по информационной безопасности (ИБ) Positive Technologies Алексей Лукацкий.

К такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни, добавляет партнер адвокатского бюро "Юрлов и партнеры" Глеб Ситников.

Биометрические данные — это биометрия лица, отпечатки пальцев и все те сведения, которые характеризуют физиологические и биологические особенности человека.

Пока не сообщается, как именно факт утечки специальной категории данных будет влиять на решение о сумме штрафа.

Рост утечек начался весной. Тогда в сеть выложили данные сервисов “Яндекс.Еда” и Delivery Club, а также медицинской лаборатории “Гемотест”. Сервисы доставки оштрафовали на 60 тыс. рублей, а персональные данные из медцентра оценили в 0,2 копейки за клиента.

Из других нововведений последней версии законопроекта об утечках — смягчающие обстоятельства. К ним Минцифры предлагает отнести компенсацию большинству пострадавшим от утечек и добровольный аудит защищенности данных.

Минцифры весной заявило о намерении ввести оборотные штрафы для компаний, допустивших утечку персональных данных. В первой редакции законопроекта предлагалось штрафовать компанию на 1% от годовой выручки за сам факт утечки и на 3%, если она не сообщила о ней вовремя.

В последней редакции документа такой порядок штрафа предусматривается только для компаний, допустивших утечку более 100 000 записей.

Законопроект критикует Ассоциация больших данных (АБД), в которую входят интернет-компании, операторы связи и банки. Свои замечания ассоциация направила в Минцифры. Бизнес просит министерство пересмотреть размеры штрафов в сторону их уменьшения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru