20:00 / 09 октября 2024
В РФ могут смягчить санкции за утечки персданных - IT Speaker, новости информационных технологий
Правительство РФ работает над поправками ко второму чтению законопроекта о штрафах за утечки персональных данных. Предполагается, что нововведения смягчат наказания в случае одновременного выполнения оператором данных нескольких условий, пишет ТАСС со ссылкой на слова зампреда Совета по развитию цифровой экономики при Совете Федерации Артема Шейкина.
«В настоящее время Минюстом России совместно с Минцифры России и другими заинтересованными федеральными органами исполнительной власти осуществляется подготовка проекта поправок правительства РФ к законопроекту (о штрафах за утечки персональных данных). Прорабатывается вопрос об установлении возможности снижения размера административной ответственности за допущенные оператором утечки персональных данных в случае одновременного выполнения оператором ряда условий», — рассказал чиновник.
Так, для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.
Напомним, что пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных был внесен в Госдуму в декабре 2023 года группой депутатов и сенаторов во главе с Андреем Турчаком (в период исполнения им полномочий сенатора и секретаря генсовета «Единой России»). В первом чтении Госдума приняла законопроекты 23 января. Проект поправок к Кодексу РФ об административных правонарушениях увеличивает штрафы за нарушение отдельных требований законодательства в области персональных данных — предполагается, что максимальный штраф составит до 3% от выручки компании.
В то же время, согласно исследованию «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В данный перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ). В рамках исследования компания провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей.
Поделиться новостью
20:00 / 09 октября 2024
19:50 / 09 октября 2024
Взлом и Утечки
Телеком и Интернет
19:40 / 09 октября 2024
19:30 / 09 октября 2024
15:50 / 09 октября 2024
13:50 / 09 октября 2024
13:30 / 09 октября 2024
11:30 / 09 октября 2024