Москва. 14 декабря. INTERFAX.RU - Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев.
"Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьезные штрафы - до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных", - сказал Шадаев на заседании президиума фракции КПРФ в Госдуме в среду.
При этом, сказал Шадаев, есть два момента, на которых Минцифры будет настаивать, когда законопроект будет проходить через Госдуму.
"Первое - что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, - максимально всё, что можно было предпринять", - сказал Шадаев.
"И второе - если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством", - добавил он.
Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет.
"До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь - это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру", - сказал он.
С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф за сами утечки может составить до 1% от годовой выручки. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек.
В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.
Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.
Комментарии
А когда биометрию детей сопрут, которую собирают например в проекте грефовских Ладошкек, кого то утешит, что кого-то оштрафуют?
Тмб, дбл, блд.
Ну хоть что-то
Имеет смысл вообще на принципиально иной подход переходить в этом деле( заодно с простой поимкой всех виновных прямо-таки за жО ). Ибо все ПД сраные операторы связи уже разбазарили всем желающим в минувшие годы. Чего только стоит терминал пополнения баланса с передачей ПД "третьим лицам" или даже панель управления Билайна, вход в которую в принципе подразумевает подобное разбазаривание.
А именно, абстрактный пользователь регистрируется на огороженном филиале госуслуг, который практически полностью состоит из эльбрусов и очень мощно за ним наблюдение идёт, за его потоками информации
Далее, любая контора, которая хочет получить любые персональные данные, делает ему запрос( по почте или сканированием пользователем квадратных кодов конторы - неважно ). Пользователь сам выбирает какие конкретно из запрошенных полей предоставить, по всем остальным - может писать что хочет. Вообще-то, ни одно из полей важным быть не может и не должно соответствовать данным паспорта. Это просто данные, как обращаться к пользователю( его прозвище, пол итд ). Все нужные данные она получает с госуслуг. Ни единой бумаги от пользователя требовать не в праве.
И заявленные, ни имя, ни адрес пользователя не важны, ведь контора с ним взаимодействует исключительно через соотв отдел госуслуг, по сути, отправляя энную информацию пользователю с энным идентификатором. Причём, идентификатор одного и того же пользователя для разных контор разный - по сути, просто порядковый номер поделившегося с конкретной конторой энными данными.
Далее, сервис госуслуг сам решает кому, куда и в каком виде отослать сию инфу, возможно, с уведомлением о получении её.
Аналогично действует всевозможный вход в сервисы и оплата по биометрии. Контора просто спрашивает, тот ли это чел или нет у госуслуг - те отвечают да или нет. И всё.
Подобный подход позволит в точности отследить источник утечки( т.к имя везде по умолчанию случайно-сгенерированное будет, утечка с конкретным именем укажет на конкретную. контору или небольшой их список ). Боле весомых персональных данных, как то адреса, конторы знать в принципе не будут и сбор подобных данных сильно наказуем.
Заодно и позволит пользователю парой кликов личного кабинета отозвать все данные у конкретной конторы - она его просто "забудет". И следующее его посещение туда будет как для полностью нового пользователя( а не как сейчас ).
И самое главное, это позволит вертеть на *** все "третьи лица" - это самый нелепейший пункт, когда данные уходят вообще неназванным конторам, о которых пользователь вообще никак в известность не ставится. Ведь, абстрактные ФИО и ИД пользователя не имеют смысла, если с ними не обратиться к конкретному типу - а к нему не обратиться, ведь идентификатор пользователя у разных контор будет разным. У тех,с которыми пользователь не взаимодействовал - даже его ИД в принципе не будет - т.е даже перебором они до него не достучатся
Ящетаю, что без воплощения принципа взаимности несчитово.
И что вы бдете делать с персональными данными стрелочника? Тогда ж надо организовывать пункты приема персональных данных (битые и колотые не берут)
я бы не отказался от персональных данных правления сбербанка и билайна. Бита у меня, слава Богам, со стародавних пор лежит под кроватью как и многое иное( опыт долгого блуждания по съёмному жилью )
Возник "вопрос" - и "Доброго, греф, разговор есть". А даже если и посадят - то размен будет 1:1, т.е за единственного грефа сядет никому неизвестный тип коих почти вся страна. Эдак креаклы очень быстро кончатся. Всм, вообще все и подчистую.
Скорее всего (я так думаю, может и ошибаюсь) решения давно обсуждались непублично. А когда "кучно шевеление пошло" - значит пришла пора эти решения реализовывать.
Круто! А доказывать как утечку предполагается?
Вот, допустим, утекли мои данные из сбера. Злоумышленник что-то с ними сделал. Ну микрокредит взял. Начал бомбить адресно рекламой. Родителей попытался развести более хитро, зная мои персональные данные . Не важно что. Как доказать, что утекли они из Сбера? Схожие данные есть у работодателей, в тч и бывших. Частично у почты. Поликлиники. Будь я хоть 10 раз уверен течет из сбера.
Скоро будет всё проще - спереть данные можно будет в единой базе.
Угу! Вот что может быть проще? Персона - владелец персональных данных. Нету у бомбил действующего клиентского соглашения с бенефициаром - впендюривать 3% по самые гланды... 10 раз. И кому какая разница откуда течет, нашел на улице бумажник, не сдал куда следует - присел. В чем разница?
"На самом деле все
украденопридумано до нас" (с) Почти цитатаЕсли зайти в свой ЛК на госуслугах "Профиль ==> Согласия и доверенности ==> Разрешения", то тама есть список кому Вы доверили просматривать Ваши персональные данные ( и в каком объеме ). Так же там есть кнопочка "Отозвать разрешение".
Пока список неполный - в нем нет, например, банков. Но если обязать всех кто работает с Вашими ПД внести данные в реестр, то "всё станет вокруг голубым и зеленым ..".
Апосля этого любой звонок/обращение без согласия - "турма". Тады и спрос на ПД упадет.
Там настолько коряво всё написано, что он фактически бесполезен. Сильно вам поможет знание, что вы дали разрешение на доступ к ПД сущности под названием "Личный кабинет" (а никаких подробностей там нет)?
У меня довольно четко написано кто получил доступ, безымянных сущностей нет.
Там все предельно ясно написано, я проверял.
Другое дело, что подавляющая часть сливов была от сервисов, разрешения которым даются не через госуслуги, а сам факт разрешения скрыт в глубинах пользовательского соглашения: доставки всех видов, магазины и т.д.
Тема в том чтобы организация обрабатывающая ПД предоставляла эти сведения в единый реестр, тогда зайдя в свой ЛК госуслуг можно будет узнать "поименный список врагов". Технически это совсем несложно.
Если Вы отозвали разрешение на обработку ПД у какого-нить банка, а он Вас побеспокоил - "пожалте брицца".
А звонки "по площадям" (безымянные) должен "гасить" роскомнадзор вместе с минсвязи, надрючивая владельцев "исходящих номеров".
Фамилию и номер телефона мы кому только не предоставляем. В основном сливаются именно эти связки, а не данные документов.
Повторю
Если на один номер пришло 100500 жалоб, то есть повод прослушать записи звонков и выписать "мзды".
Они номера подставные берут, включая компрометацию реально существующих. Баг международного стандарта связи.
А прозвоны с одного реального быстро улетают в ЧС при жалобах. Кроме того, такие звонки по площадям кто только не делает из лучших побуждений, вплоть до авиакомпаний при изменении расписания. Без жалоб никак.
Этот вопрос решается на раз-два, недавно тут уже обсуждали.
Я не думаю что кто-то будет жаловаться на авиакомпанию компанию по поводу звонков об изменениях в рейсах.
Ну я и говорю, что бан по факту массового обзвона с номера недопустим, только по жалобам
"Неименной обзвон" - это нарушение какого-то закона о рекламе, я навскидку не вспомню.
Ну вот не надо так то. Прямо сейчас открыл посмотрел. "Личный кабинет физического лица" - 2 штуки разных. Один из них скорее всего налоговая, второй - кто б знал. "Кабинет клиента" - 1 шт. Нормально себя прописали Почта России, все кредитные бюро, Росгеолфонд и акционерно-банковские конторы. Условно нормально, то бишь канцеляритом - Пенсионный фонд. Остальные - вот такой фигнёй, причём это явно государственные конторы, ибо я только в госконторах и финансовых через Госуслуги регистрируюсь, и то не везде.
Для решения всех этих вопросов есть "обратная связь" - "Пишите и обрящете".
Если ничего не делать, то разработчики так и не узнают о своей ошибке.
Закиньте запрос прям с госуслуг, через бота. Ответ обязательно дадут - не факт что сразу все поправят, но по любому надо "беспокоить" товарищей.
У меня все было чисто. Вопросы вызывал один пункт, оказавшийся модулем опросов в самих госуслугах, или что-то наподобие. Не нравится - отключайте.
Учитывая массовость бесплатных почтовых серверов, завести для каждого ресурса свой емейл не представляется особой проблемой.
очередная коррупционная инициатива
круто, а если утекли данные из государевых систем ? то кто и кого будет извинять ?
и самое главное для человека - а что дальше делать ? вот утекли данные из Портала госуслуг или МВД (к примеру) или налоговой - и??
В таком случае вы предлагаете вообще никого не наказывать за утечку или что?
Может быть хотя бы биометрию у детей не собирать?
Бывает. Как то принесли пустой компутер "посмотреть". Мне даже интересно стало что они там отформатировали. Сделал унформат. А там такого... Сделал опять формат.
Как-то купили товарищу жесткий диск в фирме, торгующей комплектухой б/у. Так на этом жестком диске рабочие данные коммерческой конторы были. Поленились даже форматирование сделать :)
Давно было. Ментам в РОВД телефонную базу подарил. Жаловались что долго запросы на преступников делать. Так они первым делом принялись себя проверять. Типа им говорят, что их телефонов нет в базах, оказалось есть малеха. Но общее резюме, что можно через жену и детей все найти.
заболела супруга.
дозвонилась в больницу о вызове врача.
и вдруг такое совпадение - на ее телефон посыпались звонки с вайбера
абсолютный рекорд - 6 штук с разных номеров за 4 часа примерно
наверное совпадение...
Это ещё лайтовая схема.
У меня было так - сдали биопсию у близкого человека.
Через два дня звонят - я типа врач такой то плохие новости, рак, могу посоветовать установку по поддержанию состояния крови, но на неё очередь. Позвоните по такому то телефону, может успеете взять
Звоню - да установка дефицитная, давайте заключив договор, чтобы другому не ушла.
В этот момент я всё таки понял что это развод.
На каком этапе кому слил инфу - попробуй выясни.
конечно лайтовая
просто вот настолько просто и легко - непринужденно
ну вы поняли
по разговорам с товарищем похожая ситуация была после получения прав в гаи
тоже шквал звонков
ну как бы не удивительно
мы же даже не говорим, сколько контор начинает звонить в случае смерти пациента, которого только что отвезла скорая.
это уже типа считается "в допустимом порядке вещей" ?
не считается совсем
смерть для родственников - это шок, в этом случае нет места для адекватного анализа ситуации
другие мысли и заботы
а вот обычная простуда, оставляет свободное время задуматься.
просто для меня слово врач уже вызывает негативные эмоции
да есть люди с большой буквы, но есть и такое. тбм....
Чем больше разговоров о защите персональных данных, тем чаще на телефон звонят непонятные мутные личности.
Вот никак понять не могу. В Сбере у меня сберкнижка еще аж с 90 года (прошлого века). Плюс получаю зарплату на карточку Сбера.
Как ИП расчетный счет в другом банке. Тоже входит в 10-ку крупных банков России. Причем я с ним еще с 2003 года (по первому кредиту) знакома.
В разные времена брала кредиты в разных банках. Было такое.
И вот за все это время мне было только ТРИ звонка от мошенников, представлявшихся СБ Сбера и один из "прокуратуры". Все в прошлом и этом году. До этого вообще ни одного звонка. Даже как-то обидно было. Всем знакомым звонят, все спрашивают про "чей Крым", а мне никто не звонит.
Почему так, интересно?
Пишите сюда телефон - щаз поправим.
PS щаз актуально - "Чей енот?"
Кстати, что интересно, что и номер телефона у меня с 2000 года не менялся.
известное дело - номера, которые меняют хозяев самые "блохастые”