Минцифры грозит бизнесу оборотными штрафами

Министерство обещает учитывать смягчающие и отягчающие обстоятельства

Фото из открытых источников.

При первой утечке персональных данных клиентов компания будет платить штраф, соразмерный объему попавшей в Сеть информации. При повторном случае будет налагаться оборотный штраф, сообщает пресс-служба Минцифры.

История вопроса:

• Данные любителей «доставки на дом» вытекли в онлайн
• Boxberry «досталось» от хакеров
• Эксперты: перенос данных в «облако» – это иллюзия безопасности

Из новой версии законопроекта об оборотных штрафах за утечку персональных данных следует, что определятся границы для самих оборотных штрафов: их будут высчитывать из минимального и максимального процента от выручки, который можно будет взыскать.

При этом планируется учитывать смягчающие и отягчающие обстоятельства. Как первое – добровольная аккредитация компании по критериям информационной безопасности, а как второе – сокрытие информации об утечке.

Кроме того, законопроект определит, что именно служит объектом утечки и как будет устанавливаться вина конкретной компании.

– Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем, – пояснили необходимость принятия законопроекта в Минцифры.

Случаи утечки пользовательских данных – не редкость. Так, с начала февраля по середину мая 2022 года в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды. Наиболее крупные утечки были замечены у сервисов «Яндекс.Еда» – более 6,8 млн пользователей, «Два берега» – 780 тысяч пользователей, и сайта hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторантс Холдинг» – 106 тысяч. Кроме того, 20 мая об утечке данных клиентов сообщил сервис Delivery Club. Речь шла о базе по меньшей мере в 250 млн строк.

В июне 2021 года торговая платформа Taobao (LR. принадлежит Alibaba) подверглась масштабной краже данных своих пользователей в Китае. Всего было извлечено более 1 млрд элементов данных о пользователях.

Напомним, что с мая по июнь в сеть было выложено рекордное количество данных – 50 баз. Среди пострадавших компаний оказались интернет-сервисы доставки, медицины, интернет-ретейл, онлайн-образование и строительство. LR

#Минцифры #утечкиданных #кибербезопасность