ВЛАСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПутин утвердил штрафы за утечки персональных данных
Президент России Владимир Путин утвердил закон, устанавливающий штрафы до 15 млн рублей для юрлиц за утечки персональных данных.
Путин подписал закон, согласно которому вводятся штрафы за утечки персональных данных клиентов компаний, передает РИА «Новости». Размер штрафов зависит от объема утечки данных. За незаконное распространение от одной до десяти тысяч субъектов персональных данных или от десяти до ста тысяч их идентификаторов штраф составит от 100 тыс. до 200 тыс. рублей для граждан, от 200 тыс. до 400 тыс. рублей для должностных лиц, и от 3 млн до 5 млн рублей для юридических лиц.
Массовая утечка данных, затрагивающая более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов, будет наказываться штрафами до 400 тыс. рублей для граждан, до 600 тыс. рублей для должностных лиц и до 15 млн рублей для юридических лиц. В случае повторных нарушений штрафы увеличатся до 600 тыс. рублей для граждан и до 1,2 млн рублей для должностных лиц. Для юридических лиц штрафы составят от 1 до 3% совокупной годовой выручки компании.
Законом предусмотрено снижение наказания для компаний, чьи ежегодные расходы на информационную безопасность составляют не менее 1% от годовой выручки. Для таких компаний максимальный штраф составит 50 млн рублей.
Помимо этого, увеличиваются штрафы за незаконную обработку данных. В случае повторного нарушения гражданам грозит штраф до 30 тыс. рублей, должностным лицам до 200 тыс. рублей, а юридическим лицам до 500 тыс. рублей. За обработку биометрических данных в системах госорганов без аккредитации штраф может достигать 2 млн рублей. За действия оператора, приведшие к передаче биометрических данных, штраф составит до 20 млн рублей. Непринятие мер по обеспечению безопасности биометрических данных будет наказываться штрафом до 1,5 млн рублей.
Напомним, во вторник Госдума утвердила законопроект, вводящий штрафы за нарушение работы с персональными данными, а также поправку, предусматривающую наказание за незаконное использование данных детей.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение