Privacy Advocates
12.9K subscribers
491 photos
25 videos
145 files
3.58K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🔸Для оборотных штрафов за утечки персональных данных, которые предусмотрены законопроектом Минцифры, может быть установлен верхний предел в 500 млн руб., а нижний — в 5 млн руб. В рамках диапазона штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива должны вступить в силу в сентябре 2023 года.
🔸Эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы.
🇷🇺🏛️ #законопроект #утечки #инциденты #штрафы
Глава Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев заявил, что поддерживает законопроект Минцифры, вводящий штрафы до 500 млн рублей за утечки персональных данных.
🇷🇺🏛 #утечки #инциденты #штрафы #инициатива
Правительство внесло в Госдуму законопроект, устанавливающий штрафы за создание и использование сайтов-двойников единого государственного реестра недвижимости (ЕГРН).
🇷🇺🏛️ #егрн #законопроект #пд #штрафы
Путин поручил к 1 июля рассмотреть вопрос о введении оборотных штрафов для компаний за утечку персональных данных. См. перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека.
🇷🇺🏛️ #утечки #инциденты #штрафы #законопроект
Законопроект об оборотных штрафах для компаний за утечку персональных данных находится в проработке, Минцифры РФ рассматривает все поступившие предложения. В министерстве рассчитывают, что документ будет готов в установленные президентом сроки и его поддержат все участники обсуждения.
🇷🇺🏛️ #утечки #инциденты #штрафы #законопроект
🔸Участники Российского союза промышленников и предпринимателей (РСПП) и представители российского рынка утверждают, что законопроект Министерства цифрового развития о введении штрафов за утечки персональных данных не будет способствовать повышению информационной безопасности. Он должен стимулировать работу над этой областью, а не нести репрессивный характер. Кроме того, закон создает неоправданные риски для добросовестных компаний, чьи базы данных оказываются под угрозой по вине иной стороны, имеющей доступ к конфиденциальной информации.
🔸Члены РСПП предложили другой подход к ответственности операторов. Согласно ему, эксперты рынка должны будут разработать рекомендательные меры по защите персональных данных, и если эти меры соблюдаются, но утечка происходит, то применение штрафа будет невозможным. Однако если компания использует собственные меры по защите данных пользователей, то вина за утечку будет лежать на ней в случае повторного правонарушения.
🇷🇺🏛️ #утечки #инциденты #штрафы #законопроект
🔸Совет по правам человека при президенте России (СПЧ) готовит инициативы по усилению ответственности за утечки персональных данных, в первых числах февраля их обсудят с законодателями, профильными ведомствами и бизнесом.
🔸СПЧ будет отстаивать позицию, связанную с введением уголовной ответственностью по подобным фактам, заявил член совета Кирилл Кабанов. Он полагает, что ответственность за утечку персональных данных должна быть сопоставима с нанесенным ущербом и может доходить до реальных сроков заключения в пять–шесть лет.
🔸«В процессе хищения данных участвуют несколько субъектов. Первый — тот, кто похищает данные. Второй — кто допустил эту халатность. И третий — кто участвует в покупке и продаже информации. Каждый субъект должен получать соответствующее наказание», — отметил он.
🇷🇺🏛️ #утечки #инциденты #штрафы #законопроект
Глава аналитической компании "Крибрум" и член Совета при президенте России по развитию гражданского общества и правам человека Игорь Ашманов прокомментировал инициативу по усилению ответственности за утечки персональных данных россиян: ранее все инициативы по ужесточению наказания были связаны с оборотными штрафами, однако "в условиях информационной войны экономическая мотивация просто не работает".
🇷🇺🏛️ #утечки #инциденты #штрафы #законопроект
Госдума в финальном чтении приняла поправки к КоАП РФ. Одни новшества предусматривают наказания для владельцев информресурсов за нарушения в сфере изучения объема аудитории. Другие изменения затрагивают владельцев популярных интернет-площадок, которые не выполняют требования при распространении рекламы.
🇷🇺🏛️ #интернет #статистика #реклама #штрафы
🔸За прошлый год число утечек персональных данных граждан выросло в 40 раз, сообщила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
🔸Комментируя законопроект о введении оборотных штрафов для компаний за утечку персональных данных, сенатор отметила, что есть разные точки зрения. "Перед властью стоит важная задача - найти баланс между соблюдением прав граждан и защитой их персональных данных, так как вопросы их защиты являются важнейшей составной частью соблюдения политики информационной безопасности во всех сферах", - подчеркнула она.
🇷🇺⚡️🏛 #утечки #инциденты #штрафы #законопроект
🔸Злоумышленники могут "переупаковывать" старые утечки баз данных за новые с целью давления на бизнес в России. Об этом сообщил генеральный директор компании "РТК-Солар" (работает в сфере кибербезопасности) Игорь Ляпунов в ходе выездного заседания комитета Госдумы по информационной политике на тему безопасности персональных данных граждан.
🔸В заседании также приняли участие глава комитета Госдумы по информполитике Александр Хинштейн, глава Минцифры РФ Максут Шадаев, президент "Ростелекома" Михаил Осеевский, и представители ФСТЭК, ФСБ и Роскомнадзора.
🇷🇺⚡️🏛 #утечки #инциденты #штрафы #законопроект
🔸В Центре кибербезопасности «Ростелеком-Солар» прошло выездное заседание комитета Государственной Думы по информационной политике, информационным технологиям и связи на тему «Безопасность граждан и их персональных данных в информационной среде».
🔸Участники поддержали необходимость повышения ответственности за утечки и незаконный оборот персональных данных (ПД) через создание сбалансированных мер экономического воздействия на операторов таких данных. Рассмотрены предложения по повышению защиты ПД, включая проведение независимого аудита состояния информационной безопасности организаций, ужесточение ответственности за утечку персональных данных.
🇷🇺🏛️ #утечки #инциденты #штрафы
В Госдуму внесён правительственный законопроект, предполагающий введение с 1 января 2024 года оборотных штрафов для операторов связи за отказ устанавливать систему оперативно-розыскных мероприятий. Напомним, что СОРМ подразумевает хранение трафика пользователей: текстовых и телефонных разговоров, и контента сообщений.
🇷🇺⚡️🏛 #законопроект #сорм #штрафы
🔸Европейская комиссия 16.02.2023 заявила инициативу, уточняющую процедурные правила, связанные с исполнением GDPR. Инициатива, которая находится в стадии подготовки, направлена на оптимизацию сотрудничества между национальными органами по защите данных при обеспечении соблюдения GDPR в трансграничных случаях.
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺🏛️ #gdpr #ec #штрафы
🔸Минцифры завершило подготовку законопроекта, вводящего оборотные штрафы для компаний, которые допустили утечку персональных данных. Документ планируют внести в Госдуму в апреле.
🔸Подготовленный Минцифры документ вводит отдельный состав административной ответственности за утечку персональных данных, в том числе оборотные штрафы. Будет предусмотрена и уголовная ответственность за кражу данных пользователей, а также за создание сайтов и других каналов для их последующего распространения.
🔸Уже в этом году в парламент могут внести законопроект, предполагающий возможность предоставления и отзыва согласия на обработку персональных данных через портал госуслуг. Такие согласия каждый человек подписывает не раз, когда регистрируется в соцсетях, в различных приложениях, в интернет-магазинах и так далее. Юзер может давно не пользоваться сервисом, а сведения о нем так и будут висеть в базе, и не исключено, что в какой-то момент утекут или их могут передать посторонним, ведь часто об этом написано в согласии на обработку. Если же будет единый реестр согласий, то, во-первых, все они будут на виду, а во-вторых, можно будет в любой момент отозвать свои данные, буквально не вставая с дивана.
🇷🇺🏛️ #утечки #инциденты #законопроект #штрафы #сопд
🔸В профильный комитет Госдумы переданы два законопроекта Минцифры, которые разрабатывались с начала 2022 года: об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. Обсуждаемые нормы приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных, считают эксперты. Введение же уголовной ответственности, говорят участники рынка, может спровоцировать рост цен в том числе на инсайдерскую информацию, которая распространяется в даркнете.
🔸В документе оговорены ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф — при повторном, смягчающие и отягчающие обстоятельства, уточнили в министерстве. Законопроект должен предусматривать оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу.
🔸В апреле Госдума также рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения», следует из презентации к выступлению министра. Речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации. Наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300 тыс. руб. до 2 млн руб., также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.
🇷🇺🏛️#утечки #инциденты #законопроект #штрафы