Добавить в корзинуПозвонить
Найти в Дзене

🔓 Утечка данных — это не только «штраф компании

». Это срок. Чей? С декабря 2024 действует ст. 272.1 УК РФ: за незаконный оборот ПДн отвечает не юрлицо, а человек, который получит судимость и реальный срок. До 4 лет — базовый состав; до 5 — биометрия и данные детей; до 6 — корысть или служебное положение; до 8 + штраф 2 млн — передача за рубеж; до 10 — тяжкие последствия или организованная группа Но «руководитель сядет за любую утечку» — миф. Статья работает там, где есть умысел: взлом, чужие учётки, продажа базы инсайдером. Руководитель рискует как пособник лишь когда слив шёл с его ведома Парадокс: защита от срока и защита данных — одно и то же. Минимальные права доступа, логирование, NDA с теми, у кого есть доступ к базам, мониторинг против инсайда. По логам находят виновного — и это снимает с работодателя обвинение в соучастии (хотя оборотный штраф на компанию может остаться) Оборотный штраф, это риск бюджета, а 272.1 -- риск свободы конкретных людей @tomhunter Наш канал в MAX

🔓 Утечка данных — это не только «штраф компании». Это срок. Чей?

С декабря 2024 действует ст. 272.1 УК РФ: за незаконный оборот ПДн отвечает не юрлицо, а человек, который получит судимость и реальный срок. До 4 лет — базовый состав; до 5 — биометрия и данные детей; до 6 — корысть или служебное положение; до 8 + штраф 2 млн — передача за рубеж; до 10 — тяжкие последствия или организованная группа

Но «руководитель сядет за любую утечку» — миф. Статья работает там, где есть умысел: взлом, чужие учётки, продажа базы инсайдером. Руководитель рискует как пособник лишь когда слив шёл с его ведома

Парадокс: защита от срока и защита данных — одно и то же. Минимальные права доступа, логирование, NDA с теми, у кого есть доступ к базам, мониторинг против инсайда. По логам находят виновного — и это снимает с работодателя обвинение в соучастии (хотя оборотный штраф на компанию может остаться)

Оборотный штраф, это риск бюджета, а 272.1 -- риск свободы конкретных людей

@tomhunter

Наш канал в MAX