- Мемуары о будущем - http://bda-expert.com -

Наказание за утечку персональных данных ужесточат

Автор Дмитрий Беляев дата: 24 декабря 2013 @ 20:32 в Информатизация и информационное общество, Экономика | 1 Comment

Российские власти планируют ужесточить наказание компаний за факты утечек персональных данных и обязать их сообщать о происшествиях данного плана в уполномоченный госорган.

Группа сенаторов во главе с председателем Совета Федерации Валентиной Матвиенко внесла в Госдуму поправки к Закону «О персональных данных», регулирующий деятельность по обработке данных о гражданах РФ.

Согласно поправкам, компании будут обязаны сообщать об утечках, при их обнаружении, в уполномоченный госорган. При этом штрафы за факты утечек будут значительно выше сегодняшних нескольких тысяч рублей и будут сопоставимы с величиной нанасенного ущерба, сообщает «РИА Новости».

«Сейчас компании такие факты замалчивают, так как не хотят нести за это ответственности. Да и штрафы за нарушения в данной сфере были незначительными, легче заплатить несколько тысяч рублей, нежели потратиться на безопасность, — рассказала Матвиенко. — Сейчас мы вместе с Минкомсвязи активно работаем над поправками в Кодекс об административных правонарушениях о многократном увеличении штрафов».

Сенаторы также предложили ввести норму, которая даст Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. Сейчас для этого нужно постановление прокуратуры.

Компании получат возможность выбора мер по защите данных с учетом сферы своей деятельности. Выбранные меры должны будут согласованы с контролирующим органом.

Например, у интернет-магазина и банка должны быть разные меры по защите персональных данных, поделился один из разработчиков поправок, сенатор Руслан Гаттаров.

Он также сообщил, что у граждан появится возможность давать согласие на обработку персональных данных дистанционно, а не только через подписанное заявление с личным присутствием, как сейчас.

Таким образом, галочка в графе «Я прочитал и согласен с условиями» теперь фактически будет означать согласие гражданина с обработкой его данных, подчеркнул Гаттаров.

Планируется ввести понятие «обработчик персональных данных». В связи с чем компании не будут иметь права передавать данные клиентов в службы доставки, не получив согласия.

Отдельное внимание также было уделено условиям трансграничной передаче данных. В случае если заключенный с зарубежной фирмой договор на обработку персональных данных будет соответствовать российскому уровню безопасности, то такой договор будет признаваться законным.

«С бурным развитием информационного общества проблема защиты персональных данных актуальна — зафиксированы сотни случаев утечки информации, в том числе, личных данных граждан. А это — вопросы личной безопасности граждан», — добавила Матвиенко.

Источник: CNews [1]

См. также:


1 Comment (Открыть | Закрыть)

1 Comment на "Наказание за утечку персональных данных ужесточат"

#1 Комментарий от Дмитрий Беляев дата: 1 января 2014 @ 19:54

В тему:

Сенатор Руслан Гаттаров предлагает скорректировать закон “О персональных данных”, чтобы покупать товары через Интернет стало безопаснее.

Данный шаг, в частности, обусловлен тем, что в России сохранятся большой риск, что в открытый доступ могут попасть персональные данные людей, совершающих покупки через интернет: номер телефона, адрес, информация о паспорте и номер карты.

В этой связи в Совете Федерации планируют уже в следующем году скорректировать закон “О персональных данных”, чтобы интернет-магазины могли адекватно оценить угрозу базам покупателей и купить для этого программное обеспечение, отмечает издание. Сегодня закон очень жестко трактует требование к тем, кто хранит персональные данные и выполнить их полностью практически невозможно. И здесь предусмотрены как либеральные изменения, так и ужесточение законодательства, рассказал Гаттаров.

В частности, оператор персональных данных будет обязан сам сообщать об их утечке в Роскомнадзор. Кроме того, предполагается ввести понятие “обработчик данных” – компании, которая их только собирает, но не хранит. Также предполагается утвердить понятие биометрические данные, так как согласно действующему законодательству те, кто хранит информацию с современного паспорта, в том числе и загранпаспорта, нарушают нынешний закон “О персональных данных”.

“Такими точечными поправками мы хотим осовременить закон”, – подчеркнул Гаттаров.

[9]


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2013/12/nakazanie-za-utechku-personalnyh-dannyh-uzhestochat/

URL-ы в этой записи:

[1] CNews: http://www.cnews.ru

[2] Информационная безопасность: бизнес и платежные данные крайне низко защищены: http://bda-expert.com/2013/12/informacionnaya-bezopasnost-biznes-i-platezhnye-dannye-krajne-nizko-zashhishheny/

[3] Результаты ежегодного исследования утечек информации за 2012 год: http://bda-expert.com/2013/06/rezultaty-issledovaniya-utechek-informacii-za-2012-god/

[4] Штрафы за нарушения при обработке персональных данных вырастут в десятки раз: http://bda-expert.com/2012/06/shtrafy-za-narusheniya-pri-obrabotke-personalnyh-dannyh-vyrastut-v-desyatki-raz/

[5] О некоторых аспектах обеспечения организационно-технической защиты персональных данных: http://bda-expert.com/2012/01/o-nekotoryh-aspektah-obespecheniya-organizacionno-tehnicheskoj-zashhity-personalnyh-dannyh/

[6] Обновленный закон «О персональных данных» принят: http://bda-expert.com/2011/07/obnovlennyj-zakon-o-personalnyh-dannyh-prinyat/

[7] Персональные данные: какие документы готовить к проверке?: http://bda-expert.com/2010/11/personalnye-dannye-kakie-dokumenty-gotovit-k-proverke/

[8] Windows 7 и Windows Server 2008 сертифицированы на соответствие закону о защите персональных данных: http://bda-expert.com/2011/10/windows-7-server-2008-sertificirovany-na-sootvetstvie-zakonu-o-zashhite-personalnyh-dannyh/

[9] : http://www.comnews.ru/node/80008#ixzz2pA9F52C0

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.