19 подписчиков
Утечка персональных данных студентов и работников не признана малозначительной
НИУ ВШЭ привлечен к административной ответственности по ч. 1 ст. 13.11 КоАП РФ за нарушение законодательства в области персональных данных
Управлением Роскомнадзора по ЦФО при проведении мониторинга электронных СМИ выявило в Интернете базу данных ВШЭ, содержащую персональные данные работников и обучающихся ВШЭ.
Утечка персональных данных произошла из-за несанкционированного доступа внешнего пользователя в локально-вычислительную сеть ВШЭ с последующим запуском вредоносного программного обеспечения и копированием файлов, содержащих конфиденциальную информацию.
На момент атаки вирус, запущенный злоумышленниками на персональный компьютер работника, не идентифицировался антивирусным программным обеспечением НИУ ВШЭ, а также иным существующим антивирусным программным обеспечением.
Защитник ВШЭ просила прекратить производство по делу в связи с малозначительностью совершенного правонарушения.
Мировой судья не посчитал допущенное нарушение малозначительным "поскольку из материалов дела следует, что имеются условия, предусмотренные частью 2 статьи 3.4 КоАП РФ в части такого обстоятельства, как возникновение угрозы безопасности государства, поскольку, как уже указано выше, объективная сторона данного административного правонарушения состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными)".
Назначено административное наказание в виде административного штрафа в размере 60 000 рублей.
1 минута
11 мая 2023