В 2022 году наблюдаются рекордные утечки данных у российских компаний и банков.
Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных клиентов для стимулирования компаний и банков улучшить информационную безопасность внутри организаций. «Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — сообщили в министерстве.
Сейчас законопроект находится на стадии разработки и будет представлен в середине сентября. «Ищем компромисс с бизнесом и отраслью», — уточнили в Минцифры. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
Рассматривается возможность введения штрафа для компаний, которые допустили утечку персональных данных более 10 тысяч клиентов. При меньшем значении будет применяться ранее предложенный министерством в случае повторной утечки фиксированный штраф. Нарушители могут быть оштрафованы на 1% от годового оборота. Впрочем, оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.
В последние годы участились случаи крупных утечек персональных данных, в том числе у российских банков. Например, в 2019 году она произошла у крупнейшей российской кредитной организации Сбербанка. Тогда персональные данные его 60 млн кредитных карт клиентов оказались на черном рынке. В марте 2022 года данные более 100 000 карт клиентов российских банков были на теневых форумах.
В мае и в начале июня 2022 года в даркнете было выложено рекордное количество баз данных российских компаний. Для сравнения: в апреле было 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Источник: FRANG RG
Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных клиентов для стимулирования компаний и банков улучшить информационную безопасность внутри организаций. «Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — сообщили в министерстве.
Сейчас законопроект находится на стадии разработки и будет представлен в середине сентября. «Ищем компромисс с бизнесом и отраслью», — уточнили в Минцифры. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
Рассматривается возможность введения штрафа для компаний, которые допустили утечку персональных данных более 10 тысяч клиентов. При меньшем значении будет применяться ранее предложенный министерством в случае повторной утечки фиксированный штраф. Нарушители могут быть оштрафованы на 1% от годового оборота. Впрочем, оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.
В последние годы участились случаи крупных утечек персональных данных, в том числе у российских банков. Например, в 2019 году она произошла у крупнейшей российской кредитной организации Сбербанка. Тогда персональные данные его 60 млн кредитных карт клиентов оказались на черном рынке. В марте 2022 года данные более 100 000 карт клиентов российских банков были на теневых форумах.
В мае и в начале июня 2022 года в даркнете было выложено рекордное количество баз данных российских компаний. Для сравнения: в апреле было 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др. Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.
Источник: FRANG RG
Комментарий эксперта
Если вы – представитель СМИ и вам требуется комментарий эксперта, пожалуйста заполните форму.
