Минэкономразвития предлагает изменить закон об утечке данных для защиты малого бизнеса

В Минэкономразвития опасаются, что ужесточение закона об утечке данных несет риски для ряда отраслей, в том числе для малого и среднего бизнеса. Целесообразнее рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла и специализированное ПО не смогло обеспечить защиту.

Минэк предложил распространить оборотные штрафы за утечки персональных данных на разработчиков антивирусов и других решений инфорбезопасности. Министерство провело анализ, который показал, что, если бы рассматриваемый сейчас Госдумой законопроект о введении оборотных штрафах за утечки данных был принят год назад, его реализация могла бы привести к тому, что четыре из пяти компаний малого и среднего бизнеса, попавших под подобные штрафы, оказались бы на грани банкротства. С предложением Минэка согласился ФСТЭК — там считают, что ответственность за утечки должны нести не только разработчики софта, но и интеграторы решений, центры мониторинга информационной безопасности

Нужно протестировать в экспериментальном правовом режиме оборотные штрафы за утечки персданных, считает вице-президент по информационной безопасности "Вымпелкома" Алексей Волков. В рамках ЭПР можно полностью или частично отказаться от исполнения обязательных требований закона для тестирования новых технологий. Минэкономразвития инициативу поддержало, предложив отсрочить вступление в силу закона на 2 года.

Минэк может получить контроль над механизмом оборотных штрафов за утечки данных Министерство поддерживает идею тестировать оборотные штрафы за утечки персональных данных ПД в экспериментальном правовом режиме, заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. В разговоре с «Ведомостями» он также предложил отсрочить вступление в силу закона на два года. Законопроект о новых штрафах может быть принят Госдумой во втором чтении уже 26 ноября. Документ предполагает, что если утечка коснется от 1000 до 10 000 субъектов персональных данных, то штраф для допустивших нарушение юрлиц составит от 3 млн до 5 млн руб., утечка данных от 10 000 до 100 000 субъектов ПД стоит от 5 млн до 10 млн руб., более 100 000 – от 10 млн до 15 млн руб. Подпишитесь на «Ведомости»

Штрафы за утечки данных: под ударом разработчики антивирусов и ИБ-компании В России обсуждают введение штрафов для разработчиков антивирусов и компаний информационной безопасности за утечки данных. Министерство экономического развития РФ предлагает распространить ответственность на тех, кто создаёт ИБ-продукты, если их решения не смогли предотвратить утечку. Факты от ФСТЭК: Только 10% организаций обеспечивают базовый уровень защиты данных. У 39% компаний уровень защиты низкий, а у 51% — катастрофический. Какие штрафы грозят? До 15 млн рублей за первое нарушение. До 500 млн рублей за повторное. Как вы считаете, справедливо ли возлагать ответственность на разработчиков ИБ-продуктов? Делитесь мнением в комментариях!

#кибербезопасность Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных ПД в экспериментальном правовом режиме ЭПР Такой режим используется для обкатки технологических или регуляторных новаций Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк Подписаться

Штрафная карточка для кибербеза — разработчики защитного ПО могут разделить ответственность за утечки Минэк предлагает распространить оборотные штрафы за утечки персональных данных на разработчиков в области информбезопасности. В ведомстве отметили, что последние уверены в наличии всех необходимых решений для защиты данных. Поэтому если специализированное ПО не помогло предотвратить утечку, то нести ответственность должен его разработчик. С этим согласился замдиректора ФСТЭК. По его словам, если причиной утечки стала уязвимость ПО, то разработчик должен разделить ответственность. А если интегратор или центр мониторинга информационной безопасности не отреагировали на ситуацию должным образом, тогда штрафовать нужно и их. В 2024 ФСТЭК проводила анализ состояния защиты информации — базовый уровень безопасности был обеспечен только в 10 из 100 проверенных организаций. Законопроект об ужесточении штрафов за утечку обсуждается уже давно, но так и не был принят. Как мы уже писали, большая часть проблем приходится на финансовые организации. Поэтому именно к ним в первую очередь стоит применять жесткие меры, в том числе оборотные штрафы.

Что сейчас происходит в мире криптовалюты. Узнать

Минэк предложил отсрочить начало действие закона об оборотных штрафах за утечки Минэкономразвития хочет тестировать оборотные штрафы за утечки персональных данных в экспериментальном правовом режиме ЭПР , рассказал 25 ноября в Госдуме директор департамента цифрового развития и экономики данных министерства Владимир Волошин, пишут «Ведомости». Персональными данными пользуются сейчас все. Если мы хотим действовать аккуратно, то мы поддерживаем предложение о введении ЭПР», – заявил чиновник. Кроме того, он также предложил отсрочить вступление в силу закона об оборотных штрафах за утечки на два года. Идею ЭПР для оборотных штрафов в ходе дискуссии выдвинул вице-президент по ИБ «Вымпелкома» Алексей Волков. Такой режим вводится для обкатки технологических или регуляторных новаций и предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк. Читайте подробнее на сайте

В РФ будут штрафовать разработчиков антивирусов за утечки персональных данных Министерство экономического развития России предлагает ввести подобную меру в связи с участившимися случаями утечки персональных данных россиян. Законопроект уже был обсужден на круглом столе в Государственной думе. Директор департамента цифрового развития и экономики данных Минэка Владимир Волошин, подчеркнул, что представители разработчиков антивирусов сами заявили об уверенности в том, что они имеют всё необходимое для защиты данных россиян. В связи с этим чиновник предлагает распространить оборотные штрафы на самих разработчиков, если утечка происходит из-за того, что ПО не обеспечивает должный уровень защиты. Ко всему прочему, на этом же круглом столе было озвучено предложение РКН провести общую ревизию правовых оснований для сбора персональных данных. Как подчеркивает замруководителя ведомства, на сегодняшний день согласия на обработку данных собираются повсеместно и от решения человека субъекта персональных данных , ничего не зависит. Именно это, по мнению представителей РКН, является главной проблемой, которую стоит решить в первую очередь. #россия #общество #законы

Штрафы за утечки данных: под ударом разработчики антивирусов и ИБ-компании В России обсуждают введение штрафов для разработчиков антивирусов и компаний информационной безопасности за утечки данных. Министерство экономического развития РФ предлагает распространить ответственность на тех, кто создаёт ИБ-продукты, если их решения не смогли предотвратить утечку. Факты от ФСТЭК: Только 10% организаций обеспечивают базовый уровень защиты данных. У 39% компаний уровень защиты низкий, а у 51% — катастрофический. Какие штрафы грозят? До 15 млн рублей за первое нарушение. До 500 млн рублей за повторное. Как вы считаете, справедливо ли возлагать ответственность на разработчиков ИБ-продуктов? Делитесь мнением в комментариях!