Директор департамента цифрового развития и экономики данных Минэка Владимир Волошин предложил ввести ответственность за утечки в том числе и для разработчиков решений по информационной безопасности. Замдиректора ФСТЭК Виталий Лютиков на круглом столе в Госдуме поддержал инициативу, добавив, что оборотные штрафы за утечки должны нести не только операторы персональных данных, но и поставщики софта, в случае если причиной утечки стала уязвимость в программном обеспечении, пишет РБК.
Лютиков также отметил, что ответственность можно распространить и на интегратора или центр мониторинга информационной безопасности (Security Operations Center, SOC), если они не отреагировали на события в части безопасности должным образом.
Законопроект о введении оборотных штрафов и усилении уголовной ответственности за утечки персональных данных обсуждается с 2022 года. В первой версии предлагалось увеличить штрафы для юрлиц до 3–5 млн рублей, если утечка затрагивает от 1 до 10 тыс. субъектов персональных данных (граждан); до 5–10 млн рублей (от 10 до 100 тыс. граждан), и до 10–15 млн рублей (более 100 тыс. граждан). За повторное нарушение, независимо от объема утекших данных, предлагалось ввести штраф в размере от 0,1 до 3% годовой выручки за предшествующий календарный год или за часть текущего года. При этом минимальный штраф должен составить 15 млн рублей, а максимальный — 500 млн рублей.
В январе 2024 года законопроект был принят в первом чтении, второе и третье чтение ожидаются во вторник, 26 ноября. Ко второму чтению проект был доработан. Так, вводится уголовная ответственность за утечку биометрических данных. Для должностных лиц штраф составит до 300 тыс. рублей, для юрлиц — до 1 млн рублей. За повторные нарушения штрафы увеличиваются кратно, пишет Rspectr.
В свою очередь замруководителя Роскомнадзора Милош Вагнер отметил, что обсуждаемый закон не вводит никаких дополнительных требований к операторам данных. Вместе с тем, он предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям, провести общую ревизию правовых оснований для сбора этой информации и определить, в каких случаях сбор является недобровольным решением пользователя и происходит в интересах оператора.
Как объясняют эксперты, современные сервисы построены так, что они не смогут качественно функционировать без согласия на обработку персданных. Владельцам ресурса нужно связывать между собой аккаунт пользователя и историю запросов, чтобы персонализировать предложения.
Напомним, как ранее писал "Кабельщик", в России отложили рассмотрение вопроса о выплате компенсации россиянам за утечки данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
