В вашей корзине
(пусто)
 

Упускают данные

31 Янв 19
31 Января 2019, 10:15
За последние два года во всем мире резко вырос объем штрафов за утечки персональных и платежных данных, говорится в отчете InfoWatch (компания анализировала только публичную информацию). Если в 2017 г. по результатам 39 инцидентов государственные и коммерческие организации выплатили около 45 млн. долл., то в 2018 г. регуляторы вынесли уже 57 штрафов компаниям на общую сумму свыше 320 млн. долл.

Самым крупным в 2018 г. стал штраф компании Uber в размере 148 млн. долл. за допущенную в 2016 г. утечку персональных данных более 57 млн. клиентов и водителей.

При этом в России власти не раскрывают сумму взысканий за подобные нарушения. В 2018 г. органы Роскомнадзора составили 30 административных протоколов в случаях, когда оператор персональных данных не обеспечил безопасные условия хранения данных и это привело к неправомерному доступу к личной информации граждан, сообщили Коммерсанту в пресс-службе ведомства. Общий размер штрафов там не раскрыли. В ведомстве пояснили, что утечке персональных данных соответствует состав ч. 6 ст. 13.11 КоАП РФ — она предусматривает максимальный штраф для юридического лица до 50 тыс. руб.

В России предусмотрена ответственность не за саму утечку, а за нарушения требований безопасности, которые и привели к ней, поясняет Антон Удовиченко, руководитель отдела аудита «Инфосекьюрити». Закон не предусматривает серьезных штрафов, поэтому информация о них не способна вызвать такой резонанс, как это происходит в Европе и Америке, комментирует он данные InfoWatch. Российское законодательство предусматривает настолько незначительное финансовое наказание, что проще допустить утечку и заплатить штраф, чем обеспечить надежную защиту персональных данных, считает Галина Рябова, руководитель отдела развития продуктов Solar Dozor компании «Ростелеком-Solar». Большинство утечек происходит безнаказанно для организаций-виновников, соглашается Владимир Ульянов, руководитель аналитического центра Zecurion Analytics. В России за утечки данных в цифровой форме ответственность не существует в принципе, полагает основатель и технический директор компании DeviceLock Ашот Оганесян. В статье 13.11 КОАП есть только один состав, под который можно подвести ответственность за утечки данных (ч. 6), да и тот касается действий «без использования средств автоматизации», т. е. бумажных архивов.

В Министерстве цифрового развития, связи и массовых коммуникаций сообщили, что готовят сразу несколько законопроектов, в которых формализуется ответственность, включая финансовую, за разглашение персональных данных без согласия субъекта этих данных.

В минувшем году в ЕС уже вступил закон об усилении ответственности за нарушение в области персональных данных (GDPR). Надзорный орган в Европе по соблюдению GDPR может выдавать предупреждения по устранению нарушений, наложить запрет для организации на обработку данных, а также оштрафовать ее на сумму не более 20 млн. евро или 4 % от годового оборота организации, отмечает юрист юридического департамента НЮС «Амулекс» Валентин Контарев.

Возврат к списку