2022-06-23 13:15:00
ИБ за 60 секунд
Сегодня поговорим об утечках ПД и новые штрафы за них.
В ГосДуму внесен законопроект, вводящий важные изменения:
Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
Расширение количества обязанностей обработчиков;
Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
Уведомление об обработке ПД станет объемнее;
Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).
Проблемы, с которыми можно столкнуться при принятии законопроекта:
Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.
А что Вы думаете о новом законопроекте? Поделитесь в комментариях.
561 views10:15