Российские компании будут штрафоваться за умалчивание об утечках данных
Заместитель председателя комитета Госдумы по информполитике Марина Мукабенова подготовила законопроект, предусматривающий обязанность операторов персональных данных информировать МВД, Роскомнадзор и пользователей о хакерских взломах и любых других утечках данных. В случае невыполнения требований компаниям грозит административная ответственность, сообщают «Известия».
Проект закона обсуждался в ходе совещания на тему «Законодательное регулирование вопросов взаимодействия уполномоченных госорганов в сфере защиты персональных данных от киберинцидентов: проблемы и перспективы», состоявшегося в Госдуме 22 июня. Согласно предложенным изменениям в закон «О персональных данных», в случае утечки операторы персональных данных будут обязаны в течение суток сообщить об этом пострадавшим, Роскомнадзору и Министерству внутренних дел. В случае умалчивания об инциденте предусмотрено административное наказание в виде штрафа в 100 тыс. рублей.
В настоящее время операторы данных не обязаны сообщать об их утечке. Как пояснил гендиректор компании InfoWatch Алексей Нагорный, каждая утечка данных - удар по репутации компании. К тому же, 100 тыс. рублей сравнительно небольшая сумма и некоторые компании предпочтут умолчать о подобных инцидентах и не рисковать репутацией.
Согласно данным InfoWatch, по сравнению с 2015 годом в минувшем году число утечек данных в России возросло в 100 раз. Основными каналами утечек данных в 2016 году стали браузеры (64% случаев) и бумажная документация (26%).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш