Блог Сергея Борисова про ИБ

В РФ планируется установить административную ответственность за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры. По всей видимости регуляторы уже наблюдают низкую активность субъектов КИИ по выполнению своих обязанностей либо ожидают что без этих штрафов, стимулов выполнять законодательство в области безопасности КИИ будет недостаточно. Поэтому был подготовлен и выложен на публичное обсуждение законопроект, вносящий 2 новые статьи в КОАП РФ . В пояснительной записке указывается что авторы считают, что имеющаяся статья 274.1 УК РФ слишком суровая для обычного нарушения требований, поэтому предлагают дифференцированный подход: часть новых пунктов распространяется на всех субъектов КИИ, а другая – только на владельцев значимых объектов КИИ. Ниже все штрафы на одной картинке Крайний срок вынесения постановлении о нарушении планируют установить не позднее 1 года со дня совершения правонарушения (по сравнению с ПДн – ...

Как вы, наверное, знаете в РФ фактически нет наказания за утечку персональных данных (если не считать 13.14 со штафом в 5 тыс. руб.). В то же время в Евросоюзе за утечки персональных данных предусмотрены GDPR штрафы до 20 млн. евро или 4% от оборота компании. В Минкомсвязи решили исправить этот недочет и подготовили законопроект предусматривающий административное наказание за 2 новых состава правонарушений:   ·          8) за хранение баз данных с ПДн граждан РФ за границами РФ ·          9) за несоблюдение требований по конфиденциальности ПДн, за незаконное раскрытие или распространение ПДн – по сути, утечки персональных данных как раз попадают под этот состав Для сравнения привожу таблицу с действующими и новыми составами правонарушений в области ПДн. Есть правда одна проблема - штраф за утечку ПДн должен быть на порядок выше. Иначе, это не стоит внимания бизнеса.   А ест...

Не смог пройти мимо, раз уж поправки в КоАП были утверждены и опубликованы . Пункт статьи 13.11 КоАП РФ Штраф до Гражданин Должностное лицо Юр. лицо 1. Обработка ПДн без оснований или несовместимая с целями сбора ПДн 3 тыс. руб. 10 тыс. руб. 50 тыс. руб. 2. Обработка ПДн без согласия (или неверное согласие) в письменной форме, когда оно необходимо 5 тыс. руб. 20 тыс. руб. 75 тыс. руб. 3. Не опубликование политики обработки и требований защиты 1 тыс. руб. 6 тыс. руб. 30 тыс. руб. 4. Не предоставление информации субъекту ПДн 2 тыс. руб. 6 тыс. руб. 40 тыс. руб. 5. Невыполнение законных требований субъекта ПДн по уточнению, блокированию или удалению 2 тыс. руб. 10 тыс. руб. 45 тыс. руб. 6. Невыполнение требований к безопасному хранению при неавтомат...