В России ужесточат наказание за утечку персональных данных | Ofisp.org

В России ужесточат наказание за утечку персональных данных

25 декабря 201323:25

Российские власти планируют ужесточить наказание компаний за факты утечек персональных данных и обязать их сообщать о происшествиях данного плана в уполномоченный госорган.

В Государственную думу внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Он был разработан членами Совета Федерации во главе с председателем верхней палаты парламента Валентиной Матвиенко.

Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек. Авторы документа считают, что размер подобных штрафов должен быть поднят до «адекватных наносимому ущербу уровней» (этот пункт разработан Советом Федерации совместно с Минкомсвязи).

При этом, отечественным операторам данных предлагается самим выбрать для себя соответствующую их профилю «модель угроз». Как предполагается, от выбранной модели будут зависеть предъявляемые к компании требования по уровню защищенности данных и степень ее ответственности за их утечку. Разработкой этих стандартных моделей в настоящее время занимаются сразу несколько ведомств и министерств (на момент внесения законопроекта в Думу модели еще не были представлены).

Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

Отдельный раздел законопроекта посвящен новым правилам регулирования так называемой трансграничной передачи данных. Теперь договор об обработке информации, заключаемый зарубежной компанией и пользователем из России, может быть признан законным только в том случае, если иностранная организация обеспечивает «адекватный российскому уровень безопасности» всех собираемых ей личных сведений.

По словам руководившей разработкой законопроекта Валентины Матвиенко, документ в первую очередь призван дать работающим с персональными данными компаниям больше свободы в выборе методов собственной защиты. «Одновременно их ответственность за фактические утечки информации резко возрастет», — заявила Матвиенко, подчеркнув, что сейчас компании часто просто умалчивают об утечках, чтобы избежать финансовых и репутационных потерь.

О необходимости изменить существующие нормы ответственности компаний за утечки информации заговорили еще в ноябре. С предложением увеличить действующие штрафы за утечки в 70 раз тогда выступил Роскомнадзор.

Россия занимает одно из лидирующих мест по числу утечек персональной информации в мире. Так, по данным компании Infowatch, по количеству утечек информации о держателях банковских карт, страна занимает третье место после США и Великобритании. На банковские утечки в 2012 году пришлось более 30 процентов всех краж, совершенных из российских процессинговых компаний, банков и магазинов.

Источник: Lenta.ru.

Похожие материалы

07.04.2014
Компания «Крок» открыла центр 3D-решений, в котором будут демонстрироваться возможности продуктов для создания виртуальной реальности, предлагаемых компанией EON Reality. Среди этих продуктов — не только проекционное оборудование, но и программное обеспечение для моделирования виртуальной реальности и различные технологии изготовления трехмерных моделей.
18.04.2014
«Лаборатория Касперского» создала актуальный программный продукт Kaspersky Antivirus для Windows-компьютеров.
07.08.2013
Apple подала очередную заявку в патентное ведомство США (United States Patent and Trademark Office, USPTO). В документе описывается система, позволяющая хранить в памяти мобильного устройства настройки расположения автомобильных сидений, зеркал заднего вида, руля и других электрических устройств. Сохраненные параметры затем можно использовать в других транспортных средствах, просто подключив к ним смартфон или планшет.
28.03.2014
Компания Thecus представила сетевые хранилища N7710 и N8810U. Эти NAS для малого/среднего бизнеса и корпоративных сетей будут показаны в следующем месяце на международной IT-выставке CES 2014. Thecus также покажет свежие модели NAS для дома и малого офиса.
20.12.2014
Залогом успеха любого современного бизнеса считается не только создание своего ресурса во всемирной сети, но и его популярность, продвижение в поисковых системах и, безусловно, высокий рейтинг. Добиться этого самостоятельно, практически невозможно, за исключением только, если вы сами не являетесь гуру в области SEO. В противном случае, потребуется помощь профессионала.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв