Комментарии 21
Непробиваемой брони не бывает. Рано или поздно ломают все... И теперь у нас будет закон, по которому после взлома/утечки любую компанию можно уничтожить. Здорово ведь.
Согласен с Вами. Но тут есть один нюанс - повышение штрафов должно повлечь за собой повышение рисков, и соответственно большее выделение бюджета на защиту ПД.
В результате я тут вижу положительную тенденцию в нашем законотворчестве. А во что это выльется на самом деле - время покажет.
Естественный отбор, не?
Это сейчас серьёзно? Когда яндекс на 60000 оштрафовали, все ныли, что им дешевле ежемесячно штраф платить, чем безопасностью заниматься. Кто-то где-то там может быть решил, что надо увеличить штрафы за утечку и теперь ноют, что за слитые данные компания без икры останется. Это или биполярочка, или инфантильное желание быть против просто потому что.
Тогда ныли писали какие-то другие люди, а сейчас пишу я. Я - это не они.
Если ты не понимаешь, что в интернете много людей, они разные, и мысли у них разные, и не все люди из интернета читали то, что читал ты раньше - то даже не знаю, у кого тут биполярочка или инфантилизм.
5 млн штрафа без последствий выдержат единицы компаний. 500 млн - вообще единицы, это даже для Яндекса будет очень больно.
Для подавляющего большинства мелких и даже не очень мелких компаний 5 млн штрафа - это смертный приговор.
Не забывай, взломать можно любую систему. Штаф в данном случае должен стимулировать к улучшениям, а не убивать на месте.
Идеальной защиты нет, но не значит, что ей нужно пренебрегать. Если компания знает, что безответственных подход к защите данных пользователей не принесёт ей больших убытков - она не станет следить за безопасностью вообще, ведь выплата штрафа раз в пол года намного дешевле, чем содержание целого штата сотрудников для обеспечения информационной безопасности.
в феврале в открытом доступе оказалась база с более чем 6,8 млн уникальных телефонных номеров. Компанию дважды оштрафовали на 60 тыс. рублей
Соизмерим ли данный штраф с масштабом утечки? Я думаю, что нет.
Чушь какая-то... любая компания просто добавляет пункт о праве передачи персональных данных третьим лицам. И все, данные будут передаваться на законных основаниях.
Я не специалист, но где-то слышал, что силовики не имеют права требовать всю базу целиком.
Только выборочно, по отдельным людям.
У нас есть закон, по которому суд может уменьшить штраф во сколько угодно раз. Например, неустойки по долевому строительству уменьшают всегда в 10-100 и более раз.
“а 13 пользователям этой службы доставки присудили компенсации в размере 5 тыс. рублей.”
они подали куда-то иск и судились? А то как бы мои данные тоже утекли о заказах еды, хотелось бы компенсировать хотя бы бесплатной едой или баллами ЯндексПлюс((( Как получить компенсацию?
Но вместо того, чтобы повышать уровень безопасности, эти компании могут пойти по пути дробления бизнеса на региональные подразделения: тогда штрафы будут рассчитываться от оборота небольшого подразделения, а не всей компании.
А не проще ли функциональное дробление? Как Самокат или Яндекс.Еда, которые выводят персонал в аутстафф через фирмы-посредники.
ООО "Оператор персональных данных" предоставляет услуги облачного хранения персональных данных, бла-бла-бла.
Может ещё стоит искать тех, кто посоветует персонально за слив ответственен?
Похоже платить будут просто за факт утечки, не учитывая тяжесть последствий и количество этих ПД? Факт покупки еды, это конечно плохо, а вот история болезни, имущественные и финансовые вопросы куда более неприятные вещи. ПД есть даже у шиномонтажки - они записывают в очередь машины - тел, марка и номер авто. И никак их не защищают. Пример условный, конечно. 5 млн штрафа? Можно завтра устраивать рейд по таким заведениям. До сих пор выписывают квитки в химчистке - ФИО, адрес, номер телефона :) Вряд ли они хранят в сейфах :) 5 млн. :) Список можно продолжить бесконечно.
Кончено, это не значит, что ничего делать не нужно. Лишь бы оно не переросло просто в сбор денег и расправу с "не своими".
До 500 млн рублей за утечку данных: новый законопроект идёт по пути ужесточения наказания