Штрафы за утечку персональных данных увеличат в 10 раз

Власти решили поднять штрафы за утечку персональных данных в десять раз: согласно проекту Минюста, они будут увеличены до 500 тысяч рублей. Такая мера серьезно осложнит жизнь малому бизнесу, зато для злоумышленников мера не будет иметь значения, пишет «Коммерсант».

Человек в маске за компьютером

Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!

Что случилось

Минюст разработал новую версию КоАП (проект выложен на официальном портале правовой информации и будет внесен в правительство после общественного обсуждения и межведомственного согласования). Согласно его положениям, за утечку персональных данных россиянам могут грозить следующие штрафы:

  • для юридических лиц — до 500 тысяч рублей (сейчас — 50 тысяч);
  • для индивидуальных предпринимателей — до 300 тысяч (сейчас — 20 тысяч);
  • для должностных лиц — до 100 тысяч (сейчас — 10 тысяч);
  • для граждан — до 20 тысяч (сейчас — 2 тысячи).

Поднять штрафы за слив данных хотят не только в правительстве: комитет по информационной политике Госдумы также разрабатывает аналогичные поправки.

Что важно знать

По данным InfoWatch, количество утечек данных в сеть в 2019 году выросло на 40% по сравнению с предыдущим годом. В Центре мониторинга компьютерных атак (ФинЦЕРТ) при Центробанке заявляли, что только во второй половине 2019 года в сети были обнаружены 13 тысяч объявлений о продаже и покупке баз персональных данных россиян. По оценке ФинЦЕРТа, персональные данные преимущественно утекают с сайтов интернет-магазинов и других торговых площадок в интернете, а также из телеграм-ботов.

Утечки данных при этом были замечены у крупнейших компаний России: так, в октябре 2019 года Сбербанку пришлось оправдываться после сообщения об утечке данных 60 млн держателей его кредитных карт. При этом, несмотря на скандал, данные из Сбербанка и других банков появляются на профильных форумах регулярно.

Во время пандемии коронавируса утечки стали случаться еще чаще, говорит «Коммерсанту» основатель DeviceLock Ашот Оганесян: число попыток неправомерного доступа к данным увеличилось примерно наполовину.

Об этом говорят

Если законодатели сразу повысят штрафы без усиления регулирования в сфере обеспечения конфиденциальности, а также без переходного периода, в течение которого операторы персональных данных могли бы привести обработку в соответствие с новыми требованиями, мера станет негуманной, заявила «Коммерсанту» директор Deloitte Legal в СНГ Екатерина Портман.

Ударят нововведения именно по малому бизнесу, который недоглядел, а не по злоумышленникам, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов. В среднем злоумышленники за базу из 150 тысяч строчек данных получают около 10,5 млн рублей, сказал он.

Для операторов лучше ввести штраф, сопоставимый с существующими за нарушение хранения баз данных вне территории РФ (это от 6 млн до 18 млн рублей), полагает глава направления «Информационная безопасность» IT-компании КРОК Андрей Заикин. «Это станет весомым стимулом для более серьезного подхода к обеспечению безопасности персональных данных», — пояснил он.

Узнайте больше

Часто причиной утечек персональных данных становится не злой умысел хакеров, а беспечность владельцев массивов данных, хранящихся в облаках. Об этом мы рассказывали здесь.

Скопировать ссылку

Почему российский бизнес зря перестал бояться санкций, что американцы разбомбили в Иране, Тиньков и Калви на канале Лизы Осетинской

К четвертому году войны российский бизнес окончательно перестал бояться санкций — в опросе руководителей российских компаний внешнеторговые ограничения и «геополитическая напряженность» не вошли даже в топ-3 главных рисков. К тому, что российская экономика успешно справляется с санкциями, кажется, все привыкли. Но на деле все не так просто.

«Жить надо сегодня». Олег Тиньков и Майкл Калви — о своих новых инвестициях после ухода из России

Олег Тиньков и Майкл Калви знакомы почти 30 лет, и за это время их судьбы не раз пересекались. Они оба пережили аресты (кстати, недавно Майкл выпустил книгу о том, как сидел в российском СИЗО), боролись с раком и почти одновременно были вынуждены отказаться от успешных бизнесов в России. Елизавета Осетинская (признана в РФ иноагентом) встретилась с ними в Форте-дей-Марми, чтобы поговорить об их новом проекте — мексиканском финтех-единороге Plata, в который вместе с партнерами Калви и Тиньков вложили около $300 млн. Сколько инвестиций нужно, чтобы быстро вырастить единорога, чем привлекателен рынок Латинской Америки, а также — о личных тратах Тинькова, сокамерниках Калви и уходе эпохи иностранных инвесторов из России. Целиком интервью смотрите на канале «Это Осетинская», а мы публикуем сокращенную версию.

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В обход санкций и SWIFT. Как «Сбер» научился отправлять деньги клиентов в Европу

«Сбер» нашел лазейку для обхода отключенного SWIFT и санкций и наладил перевод денег в Европу по одному только номеру карты, узнал The Bell. Мы убедились в том, что схема, с помощью которой Сбербанк обещает клиентам отправлять за рубеж до полумиллиона рублей за одну операцию, работает. А еще — разобрались в том, как она устроена.