Такой законопроект предложила председатель палаты парламента Валентина Матвиенко. В документе говорится о том, что о фактах утечки персонифицированных данных компании должны уведомлять государственные органы. Помимо этого, в законопроекте предусмотрено увеличение штрафов в зависимости от нанесённого ущерба. Предъявляемые требования будут зависеть от выбранной модели угроз и уровня защищённости данных, а также степени ответственности за их утечку. Выбор модели угроз при этом остаётся за операторами. В настоящее время специалисты занимаются разработкой этих моделей.
Проблема утечки данных для России не нова. Согласно данным InfoWatch, по итогам 2012 года более 49% утечек данных приходилось на утерянные пластиковые карты или потерю связи с ритейлерами. Ещё 31% утечек происходит по вине процесссинговых компаний. Ритейлеры часто подвергаются хакерским атакам, с целью похищения персональных данных. На практике, многие ритейлеры специально стараются получить доступ к персональным данным клиентов, с целью их изучения для маркетинговых исследований. Большинство компаний не относятся с должной серьёзностью к последствиям таких утечек. Аналитики полагают, что 75% утечек процессинговых компаний являются умышленными.
Согласно отчёту Dell SecureWorks, на чёрном рынке персональные данные кредитных карт стоят от $25 до $60. Помимо этого, свободно можно приобретать логины и пароли от банковских счетов. Такая проблема актуальна на международном уровне.
Предлагаемый законопроект предусматривает для компаний возможность получить согласие граждан на обработку их персональных данных дистанционно. В настоящее время такое согласие можно получить только в присутствии человека.
Помимо этого, в документе присутствует раздел, посвященный регулированию трансграничной передачи данных. Согласно данному документу, зарубежные компании могут работать с пользователями только в том случае, если организация может обеспечить надлежащий уровень защиты сведений.
По словам Валентины Матвиенко, данный законопроект должен предоставить свободу компаниям при обработке персональных данных для сокращения случаев утечки данных.
Роскомнадзор, в свою очередь, предложил увеличить штрафы в случае утечки данных в 70 раз.
Как защитить бизнес от кибератак, советует Алексей Кузовкин
Малые и средние компании способны оперативно перестраивать свою предпринимательскую деятельность сообразно рыночным требованиям, и в этом их несомненный плюс |
Разработке сайтов на Bitrix
«1С-Битрикс» - это CMS, выпускаемая российской компанией Битрикс. Платформа предназначена для автоматизированный разработки и управления сайтами любого уровня: от одностраничных лендингов, до информационных порталов. |
архив: 2013 2012 2011 1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления