Найти в Дзене
ГЭНДАЛЬФ Безопасность
49 подписчиков

Оборотные штрафы за утечку персональных данных: новые меры наказания

1
2 мин
Госдума приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Согласно нововведениям, компании могут столкнуться с штрафами до 500 млн рублей и уголовной ответственностью до 10 лет за подобные правонарушения. В соответствии с предложенными изменениями, величина штрафа будет зависеть от объема скомпрометированных данных. Юридические лица и индивидуальные предприниматели приравниваются к компаниям в этом контексте. В случае повторной утечки данных от 1000 человек и более, законопроект предусматривает штраф от 0,1 до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей. Большинство утечек в 2023 году связаны с действиями инсайдеров. Эффективным решением для предотвращения таких инцидентов являются системы DLP (Data Loss Prevention). Именно с их помощью можно защитить свою компанию от кражи и утечек персональных данных и защитить себя от уголовной ответственности. Одним из таких решений является систем
Оглавление

Госдума приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Согласно нововведениям, компании могут столкнуться с штрафами до 500 млн рублей и уголовной ответственностью до 10 лет за подобные правонарушения.

Каковы будут последствия для компаний и что важно делать, чтобы их избежать?

Какие уголовные наказания предусмотрены

  • За создание ресурсов для незаконного хранения и распространения данных предусматриваются принудительные работы или до пяти лет тюремного заключения и штраф до 700 тыс. рублей.
  • В случае трансграничной передачи данных, законопроект предлагает наказание до восьми лет заключения и штраф до 2 млн рублей, а при тяжких последствиях или организованной группой - до 10 лет и 3 млн рублей.
  • Штрафы до 300 тыс. рублей или до четырех лет тюремного заключения предусмотрены за незаконное использование или передачу персональных данных.
  • За использование данных из корыстных побуждений, повлекшее за собой значительный ущерб или совершенное группой лиц, предлагается ввести наказание до шести лет лишения свободы и штраф до 1 млн рублей.

Какие штрафы грозят компаниям после утечки персональных данных пользователей

В соответствии с предложенными изменениями, величина штрафа будет зависеть от объема скомпрометированных данных.

  • Если количество пострадавших составляет от 10 000 до 100 000 человек, штраф увеличивается до 5-10 млн рублей.
  • Для утечек, затрагивающих от 1000 до 10 000 человек, штрафы для компаний начинаются от 3 млн и доходят до 5 млн рублей.
  • При утечке данных более чем 100 000 человек, штраф составляет от 10 до 15 млн рублей.

Юридические лица и индивидуальные предприниматели приравниваются к компаниям в этом контексте.

В случае повторной утечки данных от 1000 человек и более, законопроект предусматривает штраф от 0,1 до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей.

Как предотвратить утечку данных

Большинство утечек в 2023 году связаны с действиями инсайдеров. Эффективным решением для предотвращения таких инцидентов являются системы DLP (Data Loss Prevention). Именно с их помощью можно защитить свою компанию от кражи и утечек персональных данных и защитить себя от уголовной ответственности.

Одним из таких решений является система «Стахановец», которая анализирует поведение сотрудников и оценивает потенциальные риски. Система обеспечивает мониторинг активности, распознавание лиц, геолокацию, контроль мессенджеров и электронной почты, а также включает в себя функции, такие как «Антифото» и «Краулер», для идентификации и предотвращения утечек данных.

Поддробнее узнать о возможностях «Стахановца» по защите данных можно здесь.

Безопасность и правопорядок
95,2 тыс интересуются