Покарання за витік даних можуть збільшити у 70 разів

Опубліковано . в Суспільство

Кількість переглядів - 633

Депутати Держдуми Російської Федерації планують посилити заходи покарання при витоках персональних даних, а компанії зобов'яжуть повідомляти про такі інциденти уповноважені органи.
Такий законопроект запропонувала уродженка України, а нині голова Ради Федерації (верхньої палати російського парламенту) Валентина Матвієнко. У документі йдеться про те, що про факти витоку персоніфікованих даних компанії повинні повідомляти державні органи. Крім цього, у законопроекті передбачено збільшення штрафів залежно від завданих збитків. Вимоги, що висуватимуться, будуть залежати від обраної моделі загроз та рівня захищеності даних, а також ступеню відповідальності за їх витік. Вибір моделі загроз при цьому залишається за операторами. В даний час фахівці займаються розробкою цих моделей.
Проблема витоку даних для Росії не нова. Згідно з даними InfoWatch, за підсумками 2012 року понад 49% витоків даних припадало на загублені пластикові карти або втрату зв'язку з рітейлерами. Ще 31% витоків відбувається з вини процесінгових компаній. Рітейлери часто зазнають хакерських атак, з метою викрадення персональних даних. На практиці, багато рітейлерів спеціально намагаються отримати доступ до персональних даних клієнтів, - з метою їх вивчення для маркетингових досліджень. Більшість компаній не ставляться з належною серйозністю до наслідків таких витоків. Аналітики вважають, що 75% витоків процесінгових компаній є умисними.
Згідно зі звітом Dell SecureWorks, на чорному ринку персональні дані кредитних карт коштують від $25 до $60. Крім цього, вільно можна набувати логіни і паролі від банківських рахунків. Така проблема актуальна на міжнародному рівні.
Пропонований законопроект передбачає для компаній можливість отримати згоду громадян на обробку їх персональних даних дистанційно. В даний час таку згоду можна отримати тільки в присутності людини. Крім цього, в документі присутній розділ, присвячений регулювання транскордонної передачі даних. Відповідно до даного документа, закордонні компанії можуть працювати з користувачами тільки в тому випадку, якщо організація може забезпечити належний рівень захисту відомостей.
За словами Валентини Матвієнко, даний законопроект має надати свободу компаніям при обробці персональних даних для скорочення випадків витоку даних.
Роскомнагляд, у свою чергу, запропонував збільшити штрафи в разі витоку даних в 70 разів.
Олег БАЗАК

Сподобалася стаття?
Поділитися:
Loading...

Додати коментар

Коментатори, які допускатимуть у своїх коментарях образи щодо інших учасників дискусії, будуть забанені модератором без додаткових попереджень та пояснень. Також дані про таких користувачів можуть бути передані до МВС, якщо від органів внутрішніх справ надійшов відповідний запит.

У коментарі заборонено додавати лінки та рекламні повідомлення

Захисний код
Оновити