Госдума в третьем чтении приняла законопроект 502104-8 О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных). Основные изменения коснулись ч. 6 ст. 13.11 КоАП РФ.
Суммы штрафов для предпринимателей и организаций значительно выросли и стали зависеть от числа людей, чьи персональные данные были скомпрометированы.
Они составят:
Повторная утечка грозит организациям и предпринимателям штрафом 1-3% от выручки за год, предшествующий году, в котором выявили утечку, но не менее 20 млн и не более 500 млн рублей. Теперь предприниматели и организации должны будут сообщать в Роскомнадзор о выявлении утечки. Её сокрытие грозит штрафом от 1 до 3 млн. рублей. Следующим этапом законопроект должен одобрить Совет Федерации и подписать президент. Закон вступит в силу через 180 дней после его официальной публикации, сообщает www.glavbukh.ru
Скачать закон >
Суммы штрафов для предпринимателей и организаций значительно выросли и стали зависеть от числа людей, чьи персональные данные были скомпрометированы.
Они составят:
- 3-5 млн.рублей за утечку персональных данных 1-10 тысяч человек или за утечку уникальных идентификаторов 10 - 100 тысяч человек;
- 5-10 млн. рублей за утечку персональных данных 10-100 тысяч человек или за утечку уникальных идентификаторов 100 тысяч - 1 млн. человек;
- 10-15 млн. рублей за утечку персданных более 100 000 человек или за утечку уникальных идентификаторов более чем миллиона человек.
Повторная утечка грозит организациям и предпринимателям штрафом 1-3% от выручки за год, предшествующий году, в котором выявили утечку, но не менее 20 млн и не более 500 млн рублей. Теперь предприниматели и организации должны будут сообщать в Роскомнадзор о выявлении утечки. Её сокрытие грозит штрафом от 1 до 3 млн. рублей. Следующим этапом законопроект должен одобрить Совет Федерации и подписать президент. Закон вступит в силу через 180 дней после его официальной публикации, сообщает www.glavbukh.ru
Скачать закон >
Справка:
Одна из причин утечки персональных данных — человеческий фактор. По данным исследования Лаборатории Касперского около 58% всех киберинцидентов в компаниях (например, утечек данных в открытый доступ или краж денег со счетов клиентов) происходит по вине сотрудников. Чаще всего безопасность фирмы под угрозу ставится не по злому умыслу работников, а из-за неосторожности или незнания.
Объекты туристской инфраструктуры попадают в зону высокого риска в связи с принятием этого закона. Почему?
Дело в том, что, например, требованиями по антитеррористической защищенности гостиниц (п. 16 постановления Правительства РФ №447) и санаториев (п. 16 постановления Правительства РФ №8) установлены соответствующие требования для владельцев и руководителей таких объектов. Такие же нормы установлены и для объектов культуры, в том числе музеев (Постановление Правительства РФ от 11 февраля 2017 г. N 176 п.п. "з", п. 21).
Владельцам (пользователям) таких объектов предписывается организовать обеспечение информационной безопасности, разработать и реализовать меры, исключающие несанкционированный доступ к информационным ресурсам объектов (территорий), применять современные информационно-коммуникационные технологии для обеспечения безопасности объектов, а также осуществлять мероприятия по защите информации.
Как все это учесть и выполнить?
Так как защитить персональные данные посетителей и свой бизнес от хакеров и огромных штрафов? Можно ли минимизировать риски утечки персональных данных через специальные правила работы с паролями? Что такое фишинг и как с ним бороться? Как устранить одну из ключевых причин утечки персональных данных — "дырявое" программное обеспечение? Как и где получить знания по основам кибербезопасности? Можно ли самостоятельно исключить дыры в Wi-Fi? Какие технологии применять и к кому обращаться в связи с уходом с рынка многих брендов в сфере информационной и кибербезопасности.
Дело в том, что, например, требованиями по антитеррористической защищенности гостиниц (п. 16 постановления Правительства РФ №447) и санаториев (п. 16 постановления Правительства РФ №8) установлены соответствующие требования для владельцев и руководителей таких объектов. Такие же нормы установлены и для объектов культуры, в том числе музеев (Постановление Правительства РФ от 11 февраля 2017 г. N 176 п.п. "з", п. 21).
Владельцам (пользователям) таких объектов предписывается организовать обеспечение информационной безопасности, разработать и реализовать меры, исключающие несанкционированный доступ к информационным ресурсам объектов (территорий), применять современные информационно-коммуникационные технологии для обеспечения безопасности объектов, а также осуществлять мероприятия по защите информации.
Как все это учесть и выполнить?
Так как защитить персональные данные посетителей и свой бизнес от хакеров и огромных штрафов? Можно ли минимизировать риски утечки персональных данных через специальные правила работы с паролями? Что такое фишинг и как с ним бороться? Как устранить одну из ключевых причин утечки персональных данных — "дырявое" программное обеспечение? Как и где получить знания по основам кибербезопасности? Можно ли самостоятельно исключить дыры в Wi-Fi? Какие технологии применять и к кому обращаться в связи с уходом с рынка многих брендов в сфере информационной и кибербезопасности.
На эти вопросы эксперты сферы информационной безопасности регулярно отвечают в рамках ежегодных всероссийских конгрессных мероприятий Ассоциации "Безопасность туризма", в том числе:
Форума "Безопасность туризма и индустрии гостеприимства".
Форума "Безопасность объектов спорта"
Дней безопасности музеев
Следите за анонсами на нашем сайте и ТГ и не пропустите очередное важное событие года, чтобы получить так необходимые новые знания, практику и опыт в сфере безопасности Ваших объектов и бизнеса в целом!
