Добавить в корзинуПозвонить
Найти в Дзене
COMNEWS ИТ
299 подписчиков

Персданные: украл, "слил" - в тюрьму

2 мин
Груп­па се­нато­ров раз­ра­бота­ла за­коноп­роект, ко­торый пред­по­лагает мак­си­маль­ное на­каза­ние за кра­жу пер­со­наль­ных дан­ных до 10 лет ли­шения сво­боды в слу­чае нас­туп­ле­ния тяж­ких пос­ледс­твий. За­коноп­роект о вве­дении уго­лов­ной от­ветс­твен­нос­ти под­дер­жал пре­зидент РФ Вла­димир Пу­тин и Ми­нис­терс­тво циф­ро­вого раз­ви­тия, свя­зи и мас­со­вых ком­му­ника­ций. Па­вел Ко­ролев © ComNews 17.04.2023 Если Госдума примет законопроект, то физическим лицам за кражу, продажу и распространение персональных данных клиентов компаний теперь может грозить не только административная, но и уголовная ответственность. Для юридических лиц действуют оборотные штрафы: от 200 тыс. до 400 тыс. руб. за базу клиентов, выложенную в открытый доступ; 0,02% оборота компании, но не менее 1 млн руб., за повторный инцидент утечки данных. Для крупных компаний штраф составляет от 5 млн до 500 млн руб., или 1-3% от годовой выручки. Эксперты в рамках межотраслевого форума директоров по ин

Груп­па се­нато­ров раз­ра­бота­ла за­коноп­роект, ко­торый пред­по­лагает мак­си­маль­ное на­каза­ние за кра­жу пер­со­наль­ных дан­ных до 10 лет ли­шения сво­боды в слу­чае нас­туп­ле­ния тяж­ких пос­ледс­твий. За­коноп­роект о вве­дении уго­лов­ной от­ветс­твен­нос­ти под­дер­жал пре­зидент РФ Вла­димир Пу­тин и Ми­нис­терс­тво циф­ро­вого раз­ви­тия, свя­зи и мас­со­вых ком­му­ника­ций.

Па­вел Ко­ролев

© ComNews

17.04.2023

Если Госдума примет законопроект, то физическим лицам за кражу, продажу и распространение персональных данных клиентов компаний теперь может грозить не только административная, но и уголовная ответственность. Для юридических лиц действуют оборотные штрафы: от 200 тыс. до 400 тыс. руб. за базу клиентов, выложенную в открытый доступ; 0,02% оборота компании, но не менее 1 млн руб., за повторный инцидент утечки данных. Для крупных компаний штраф составляет от 5 млн до 500 млн руб., или 1-3% от годовой выручки.

Эксперты в рамках межотраслевого форума директоров по информационной безопасности обсудили законопроект и высказались о целесообразности введения уголовной ответственности. СЕО "Стахановец" Александр Канатов не поддержал инициативу сенаторов: "Невозможно полностью исключить утечки персональных данных в ближайшие 5-10 лет, пока не появится ChatGPT, который подскажет нам идеальный алгоритм, как полностью исключить подобное. Пока этого не произошло, утечки все равно будут. Поэтому криминализация статьи для должностных лиц - слишком опасная инициатива. Под нее могут попасть все, что повлечет за собой другие последствия. Например, люди будут отказываться от должности, чтобы не попасть под статью".

Директор по информационной безопасности "СДЭК" Павел Куликов предложил разобраться в вопросе, что именно следует считать "утечкой данных". "Перед тем как карать юридических или физических лиц уголовными сроками, нужно сначала договориться на уровне права, за что мы собираемся карать. На мой взгляд, нужно разделять понятия "утечки данных" и "кражи". Если компания стала жертвой хакерской целенаправленной атаки, тогда это кража, а не случайная утечка. Иначе получается интересная картина. Если на меня на улице напали и отобрали деньги, то это можно назвать утечкой денег из моего кармана в чужой. Я это говорю к тому, что слово "утечка" слишком общее. Поэтому на законодательном уровне нужно закрепить четкие определения, чтобы понять, за какие действия нужно наказывать уголовным сроком", - заявил Павел Куликов.

comnews.ru
Персданные: украл, "слил" - в тюрьму