С 1 сентября по декабрь 2022 года в ведомство поступило 70 подобных сообщений. По словам замглавы Роскомнадзора, сейчас компании честно рассказывают о произошедших у них утечках и стремятся пойти навстречу государству для выработки эффективных мер реагирования.
Компания нарушила закон "О персональных данных", предоставив неправомерный доступ к базе данных. По результатам предварительного внутреннего расследования VK, причиной инцидента стало проникновение внешнего злоумышленника весной 2022 года в ИТ-инфраструктуру оператора.
Мировой суд Симоновского района города Москвы признал Главный радиочастотный центр (ГРЧЦ) виновным в нарушении законодательства о персональных данных. Организация должна будет выплатить штраф в размере 30 тыс. рублей.
Оператор предоставил неправомерный доступ к информационным системам персональных данных, что повлекло за собой размещение в открытом доступе сведений о клиентах и сотрудников. Суд назначил наказание в виде штрафа в размере 60 тыс. рублей.
Это необходимо для снижения утечек. По мнению министра, необходимо оставить в доступе только те данные, которые нужны непосредственно для работы. Чем больше массив данных, тем интереснее он злоумышленникам.
Ведомство разрабатывает два законопроекта — об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. В апреле Минцифры планирует направить их в Госдуму.
НИИ "Восход", занимающийся по заказу Минцифры проектом по созданию паспортно-визовых документов нового поколения, подвергся кибератакам, которые могут вызвать утечку информации. Министерство подтвердило "аномальную активность", по поводу которой проводится служебная проверка.
На мероприятии рассказали о нововведениях в законодательстве о персональных данных, в том числе о праве РКН ограничивать или запрещать трансграничную передачу персональных данных в особых случаях, а также проводить внеплановые проверки, если в интернете обнаружились незаконные базы данных.
Министр считает, что уже до конца февраля будет предварительно согласован основной текст документа. Максут Шадаев сообщил, что депутаты, бизнес и ряд ведомств участвуют в обсуждениях законопроекта. По замыслу министра, штрафы должны стимулировать бизнес инвестировать в кибербезопасность.
Роскомнадзор сможет осуществлять внеплановые контрольные мероприятия только в том случае, если установлен факт утечки баз персональных данных. В остальных случаях в период с 2022 по 2024 год госконтроль не допускается. Соответствующее постановление подписал Мишустин.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
