Суд оштрафовал «Гемотест» на 60 тыс. рублей за утечку 300 ГБ данных с персональными данными миллионов клиентов

[YMA]

небольшими фрагментами, не превышающими 3 ГБ.

Очуметь... Хотя казалось бы, зачем специалисту за 1 раз 3 ГБ данных? А тем более, если это повторяется систематически. Всяко флажок у безопасников должен был бы загореться, а там и взять с поличным реально было.

И в итоге - 60 т.р. Слов нет.

[TsarS]

Так у безопасников и горит флажок - "всего то 60 000, если что"

[Zanudd]

"Компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла. В связи с этим лаборатория "Гемотест" обжалует в суде немотивированное предписание Роскомнадзора и постановление о привлечении к ответственности" https://tass.ru/ekonomika/15305047

[hullaballoo]

Ситуация как в том анекдоте где китайцы собирались переходить границу СССР скрытно, небольшими отрядами до 8-9 млн. человек.

Кроме безопасников, флажок ещё на инфре должен был загореться. Вряд ли вычитывание порций по 3 ГБ - это нормальная работа для их прода.

[StupidMouse]

ну ввиду того, что по 3 Гб в день текло уже 100 день, то скорее ненормально выглядело когда течь перестало

[php7]

Может нужно запретить собирать данные?

Все, что может утечь, утечет.

[php7]

А покупка слитых данных - преступление?

[hullaballoo]

Я не уверен насчёт самого факта покупки, но мы говорим про персональные данные, а если их купить (даже если сама покупка слитых данных не наказывается), то получится, в минимальном варианте, доступ - который есть частный случай обработки ПД. И тут начинается: КоАП РФ 13.11.1, 13.11.2, 13.11.3, 13.11.4, 13.11.8.

[vconst]

Они же собирались драть с этих утекантов на порядки больше — передумали?

[hullaballoo]

Ещё не прошло все инстанции. И да, текущий обсуждаемый вариант был заметно смягчён. Раньше: до 1% годового оборота за предшествующий отчётный год.

Ещё раньше: до 4%.

Сегодя: до 1%, в зависимости от вреда субъектам, возможно не накладывать штраф вообще если первый раз или ущерб незначительный.

[vconst]

«Что дышло...» (С)

[php7]

Скоро все данные будут и так слиты, можно будет отменять ответственность за сливы.

[Dime_n_u]

Во, ещё казна пополнилась) а в других странах чо как с утечками штрафами? А то скоро начну думать, что только у нас днище пробивается стабильно раз в месяц

[unstopppable]

Ужасно бесит эта мода на персуху, даже самая вшивая контора прям не может оказать услугу без личных данных.

[Measurer01]

Конечно... когда тебе поставщик оборудования присылает железку со встроенным файерволом, которая имеет только один порт наружу: на котором должен быть открыт и доступ в интернет через простой NAT (для удалённого мониторинга), и в локальную информационную систему и заявляет, что мы всем так делаем... и.. мол, ни у кого вопросов не возникает. А вы тут чо выкобениваетесть?

И когда ты им пытаешься объяснить, что так быть не должно, то получаешь много вопросов... вы чо, одни такие умные чтоли?