Госдума приняла закон, который ужесточает наказание за серьезные утечки персональных данных. Теперь за такие нарушения предусмотрены крупные штрафы, а не только административные взыскания. Закон вступит в силу с 1 марта 2025 года.
По новым правилам, согласие на обработку персональных данных должно быть оформлено отдельно от других документов, включая клиентские договоры. Кроме того, будет запрещено ограничивать доступ потребителей к информации, если они отказываются предоставить свои персональные данные, за исключением случаев, предусмотренных законом.
Уголовная ответственность предусмотрена за создание сайтов или страниц, предназначенных для незаконного хранения, передачи или доступа к персональным данным, полученным незаконным путем. За это грозит до пяти лет лишения свободы.
Незаконное использование, передача, сбор и хранение персональных данных, полученных через неправомерный доступ к средствам их обработки, также наказывается лишением свободы на срок до четырех лет. В случае тяжких последствий или совершения преступления организованной группой, наказание может достигать десяти лет лишения свободы.
В пояснительной записке к закону говорится, что сейчас компании, допустившие утечки персональных данных, привлекаются к административной ответственности с максимальным штрафом до 300 тысяч рублей. Однако авторы законопроекта считают, что этот размер штрафа недостаточен для компенсации возможных последствий утечек. Поправки должны стимулировать операторов личной информации к улучшению мер по защите данных своих пользователей.
Крупные компании, занимающиеся кибербезопасностью, выразили опасения, что законопроект не предусматривает достаточных исключений для предприятий, которые законно защищают свою инфраструктуру от компьютерных атак. Если поправки не будут четко определять полномочия и ответственность компаний в области информационной безопасности, то некоторые услуги могут выйти за рамки правового поля, предупреждают эксперты.
Россия занимает лидирующую позицию по количеству объявлений о продаже баз данных компаний в даркнете. На российские объявления пришлось около 10% от общего числа таких объявлений за первое полугодие 2024 года, как подсчитали аналитики Positive Technologies летом.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь