Каждое СМИ, каждый утюг практически еженедельно информирует нас об очередной утечке персональных данных в банках, страховых компаниях или ИТ-гигантах.
На прошедшей вчера в Москве 10-ой международной конференции «Защита персональных данных», организуемой Роскомнадзором, главной повесткой была как раз тема утечек персональных данных и борьба с ними.
На тему борьбы с утечками и защиты прав физических лиц высказывались и представители надзорного органа, и представитель ЦБ, и представитель Сбербанка.
Во-первых, уже в следующем году в осеннюю сессию Роскомнадзор внесет законопроект, по которому будет предусматриваться административная ответственность за покупку и использование персональных данных, полученных преступным путем (украденных).
Статьи есть и в КоАП (ст.13.11), и в УК.
Есть ощущение, что Роскомнадзор готовит оборотные или очень крупные штрафы.
Александр Жаров ссылался на своей серии на то, что те же планируемые штрафы в размере 18 млн рублей за не локализацию персональных данных в России щадящие в сравнении со штрафами GDPR.
Во-вторых, Роскомнадзор совместно с Центральным Банком России намерены обсуждать с Правительством проблемы, связанные с утечками персональных данных, и методы борьбы с ними. Это может привести к новым требованиям к защитам от утечек.
А простых компаний-работодателей это может касаться? Предположим, у вас украли базу клиентов — бывший сотрудник. Это утечка?
Да, если у обычной компании увели и стали продавать базу клиентов, то в терминах рынка это утечка. Виновата может быть и компания, и сотрудник, зависит от контекста. В любом случае нужно смотреть конкретные предложения новых требований и то, что в них будет написано. Сейчас это гадание на кофейной гуще.
В-третьих, Россия подписала обновленный Европротокол 108 и ожидается его ратификация.
Это приведёт к тому, что у нас появятся требования, чтобы компании уведомляли об утечках и иных инцидентах информационной безопасности персональных данных Роскомнадзор или иной надзорный орган.
В остальном, как и прежде, регуляторы показывают, что делается много и делается на благо.
Максим Лагутин, один из основателей «Б-152», эксперт по защите персональных данных, специально для «Клерка»
Комментарии
1Максим, привет! Рад видеть на Клерке! )