Госдума приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Согласно нововведениям, компании могут столкнуться с штрафами до 500 млн рублей и уголовной ответственностью до 10 лет за подобные правонарушения.
Каковы будут последствия для компаний и что важно делать, чтобы их избежать?
Какие уголовные наказания предусмотрены
- За создание ресурсов для незаконного хранения и распространения данных предусматриваются принудительные работы или до пяти лет тюремного заключения и штраф до 700 тыс. рублей.
- В случае трансграничной передачи данных, законопроект предлагает наказание до восьми лет заключения и штраф до 2 млн рублей, а при тяжких последствиях или организованной группой - до 10 лет и 3 млн рублей.
- Штрафы до 300 тыс. рублей или до четырех лет тюремного заключения предусмотрены за незаконное использование или передачу персональных данных.
- За использование данных из корыстных побуждений, повлекшее за собой значительный ущерб или совершенное группой лиц, предлагается ввести наказание до шести лет лишения свободы и штраф до 1 млн рублей.
Какие штрафы грозят компаниям после утечки персональных данных пользователей
В соответствии с предложенными изменениями, величина штрафа будет зависеть от объема скомпрометированных данных.
- Если количество пострадавших составляет от 10 000 до 100 000 человек, штраф увеличивается до 5-10 млн рублей.
- Для утечек, затрагивающих от 1000 до 10 000 человек, штрафы для компаний начинаются от 3 млн и доходят до 5 млн рублей.
- При утечке данных более чем 100 000 человек, штраф составляет от 10 до 15 млн рублей.
Юридические лица и индивидуальные предприниматели приравниваются к компаниям в этом контексте.
В случае повторной утечки данных от 1000 человек и более, законопроект предусматривает штраф от 0,1 до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей.
Как предотвратить утечку данных
Большинство утечек в 2023 году связаны с действиями инсайдеров. Эффективным решением для предотвращения таких инцидентов являются системы DLP (Data Loss Prevention). Именно с их помощью можно защитить свою компанию от кражи и утечек персональных данных и защитить себя от уголовной ответственности.
Одним из таких решений является система «Стахановец», которая анализирует поведение сотрудников и оценивает потенциальные риски. Система обеспечивает мониторинг активности, распознавание лиц, геолокацию, контроль мессенджеров и электронной почты, а также включает в себя функции, такие как «Антифото» и «Краулер», для идентификации и предотвращения утечек данных.
Поддробнее узнать о возможностях «Стахановца» по защите данных можно здесь.