Штрафы за утечку сведений о здоровье могут ужесточить
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Штрафы за утечку сведений о здоровье могут ужесточить

Олеся Афанасьева 30 Ноября 2022 - 12:47
...
Штрафы за утечку сведений о здоровье могут ужесточить

Минцифры предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. Новелла содержится в новой версии законопроекта об оборотных штрафах за утечки ПДн, который обсуждают с весны.

О предложении поднять штрафы за потерю данных специальной категории пишут “Ведомости”. Утечка таких ПДн будет считаться отягчающим обстоятельством.

По словам представителя Минцифры, пункт о более жесткой ответственности за утечки отдельных категорий данных обсуждается министерством с отраслью с лета.

"Такие ПД относятся к наиболее чувствительным, поэтому мы добавили этот пункт в перечень отягчающих обстоятельств", — отметил он.

К спецкатегории относятся данные о состоянии здоровья, о наличии судимости, религиозных убеждениях и тому подобное, поясняет бизнес-консультант по информационной безопасности (ИБ) Positive Technologies Алексей Лукацкий.

К такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни, добавляет партнер адвокатского бюро "Юрлов и партнеры" Глеб Ситников.

Биометрические данные — это биометрия лица, отпечатки пальцев и все те сведения, которые характеризуют физиологические и биологические особенности человека.

Пока не сообщается, как именно факт утечки специальной категории данных будет влиять на решение о сумме штрафа.

Рост утечек начался весной. Тогда в сеть выложили данные сервисов “Яндекс.Еда” и Delivery Club, а также медицинской лаборатории “Гемотест”. Сервисы доставки оштрафовали на 60 тыс. рублей, а персональные данные из медцентра оценили в 0,2 копейки за клиента.

Из других нововведений последней версии законопроекта об утечках — смягчающие обстоятельства. К ним Минцифры предлагает отнести компенсацию большинству пострадавшим от утечек и добровольный аудит защищенности данных.

Минцифры весной заявило о намерении ввести оборотные штрафы для компаний, допустивших утечку персональных данных. В первой редакции законопроекта предлагалось штрафовать компанию на 1% от годовой выручки за сам факт утечки и на 3%, если она не сообщила о ней вовремя.

В последней редакции документа такой порядок штрафа предусматривается только для компаний, допустивших утечку более 100 000 записей.

Законопроект критикует Ассоциация больших данных (АБД), в которую входят интернет-компании, операторы связи и банки. Свои замечания ассоциация направила в Минцифры. Бизнес просит министерство пересмотреть размеры штрафов в сторону их уменьшения.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ростелеком не уведомил Роскомнадзор об утечке данных
Яков Шпунт 22 Января 2025 - 10:31
Утечки информацииУмышленные утечки информацииКража данныхСоответствие законодательству РФ Общее Соответствие требованиям регуляторов
Ростелеком не уведомил Роскомнадзор об утечке данных

Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.

В самой компании ответственность за случившееся возложили на внешнего подрядчика.

В «Ростелекоме» также заявили, что атакованные ресурсы не содержали персональных данных физических лиц:

«На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов».

Минцифры через официальный телеграм-канал подтвердило, что инцидент не затронул ПДн:

«Персональные данные частных клиентов подрядчика также не пострадали. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания физических лиц. На них не хранятся и не обрабатываются персональные данные. Мы совместно с “Ростелекомом” уже работаем над усилением защиты этой части инфраструктуры. Все необходимые меры приняты, ведётся подробное расследование».

Пресс-служба Роскомнадзора в ответ на запрос «Интерфакса» сообщила, что регулятор не получил уведомления от «Ростелекома» об инциденте:

«В соответствии с законом №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 15:30 21 января 2025 года уведомление о данной утечке персональных данных не поступало».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В новой версии Security Vision VM появились новые режимы сканирования
Новость
В новой версии Security Vision VM появились новые режимы ска...
На Госуслугах открыли форму для регистрации каналов и пабликов
Новость
На Госуслугах открыли форму для регистрации каналов и паблик...
Игровой движок Godot использовался для заражения 17 000 компьютеров
Новость
Игровой движок Godot использовался для заражения 17 000 комп...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.