Свежий номер
Подписка на издание
Власть
Экономика
В регионах
В мире
Происшествия
Общество
Спорт
Культура
Образование
Здоровье
Документы
Спецпроекты
ДокументыСпецпроекты
05.12.2024 19:43
изменить размер шрифта: 1.0x

Усилено наказание за утечки персональных данных

Поправки в КоАП и Уголовный кодекс значительно усилили наказание за утечки персональных данных. Соответствующие законы публикует "РГ".
Компании, допускающие утечки персональных данных, будут платить многомиллионные штрафы.
Компании, допускающие утечки персональных данных, будут платить многомиллионные штрафы. / K-wanchai/iStock

В Уголовный кодекс внесена специальная статья, наказывающая торговцев персональными данными. Максимальное наказание - до 10 лет лишения свободы, если утечки данных повлекли тяжкие последствия. При этом в проекте уточняется, что эта статья не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.

Административное наказание будет зависеть от количества пострадавших граждан. Если утечка персональных данных коснется от 10 тысяч до 100 тысяч граждан штрафы уже составят от 5 миллионов до 10 миллионов рублей. Если в списках "рассекреченных" более 100 тысяч граждан, то оператору-нарушителю будет грозить штраф от 10 миллионов до 15 миллионов рублей.

За повторное нарушение предусмотрены уже оборотные штрафы: наказание рублем будет зависеть от выручки компании. При этом штраф составит не менее 15 миллионов рублей и не более 500 миллионов рублей.

Оборотные штрафы. Это не штрафы, которые пускаются в оборот. Это штрафы, которые назначаются по данным денежного оборота компании. Даже не с дохода - с оборота. Для некоторых компаний этот вообще может грозить банкротством.

Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин в беседе с "РГ" подчеркнул, что цель принятых изменений - побудить бизнес развивать системы электронной безопасности. По его словам, подвижки в этом направлении уже есть.

"Прежде всего, порядка 92% организаций, относящихся к критической инфраструктуре, в этом году увеличили инвестиции в информационную безопасность, - говорит он. - Лидерами в инвестициях остаются операторы госсистем, но крайне важно, чтобы в эту работу вовлекался и бизнес. Именно коммерческие структуры стабильно занимают высокую долю в общих объемах утечек".

Как пояснил Антон Жуков, основатель и генеральный директор компании, которая производит оборудование для систем "ЭРА-ГЛОНАСС", на автомобили с сервисами телематики приходится почти половина всех кибератак. "Это связано с тем, что телематика, которая активно используется в автомобилях, не имеет единого стандарта безопасности и может стать привлекательной целью для хакеров".

Грубо говоря, с помощью электронного доступа можно открыть автомобиль завести его, угнать. А можно заблокироватьь его движение и потребовать выкуп за разблокировку.

Он также отметил, что закон в дальнейшем потребует доработки с учетом не только актуальных угроз, но и будущих вызовов. На данный момент в России не существует инструментов, которые бы позволяли защищать интересы рядовых автомобилистов, у которых установлены телематические системы. Оборудование и программное обеспечение собирает данные о водителе и его автомобиле и хранит его на серверах компаний-производителей. Хакеры могут атаковать такие компании, чтобы получить доступ к данным для дальнейшей продажи или угона автомобилей. Решить эту задачу могло бы создание единой Национальной телематической системы (НТС), которая объединила бы функции уже существующих продуктов в области телематики.

Личные документыАдминистративное правоУголовное правоКомментарии к документамУголовное законодательствоАдминистративное законодательство