Что же реально грозит за утечку ПДн

Что же реально грозит за утечку ПДн
высказался. Но я хочу сказать немного о другом. Если ситуация с нашим открытым письмом и принятием поправок в 152-ФЗ была "проверкой на вшивость" для нашего сообщества, то происходящее сейчас с индексацией персональных данных в поисковиках становится "проверкой на вшивость" для контролирующих органов и самого великого и могучего 152-ФЗ.

Давайте посмотрим что получается.

В случае с Мегафоном Роскомнадзор обратился в суд (подробности тут ), но самое интересное, что инкриминируется Мегафону то, что он не обеспечил тайну связи, нарушив, тем самым, лицензионные условия, обязывающие оператора связи осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами.

А ответственность какая замечательная:

Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.

Ничего про 152-ФЗ, штраф в 40 тыс. рублей. Если не считать подмоченную репутацию сотового оператора, то это, извините, как слону дробинка.

Идем дальше.

Роскомнадзор выявил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей (взято с официального сайта РКН).

Что же планируется сделать ?

"После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования."

Очень будет интересно посмотреть что это будут за меры и за что буду карать владельцев этих магазинов ? За то, что у них не было сертифицированных средств НСД на их сайтах ? Но тут еще другой ньюанс, ведь владелец держал сайт на хостинг-площадке и хостер оказывал услуги и в т.ч. должен был обеспечить безопасность ресурса (в некоторых договорах хостеры это обещают :) ). Т.е начнут еще хостеров трясти, что у них нет лицензии на ТЗКИ, что они сертифицированные средства защиты не применяют ?

Очень интересно, обязательно стоит последить за развитием этой темы, коллеги. Только думается мне, что это будет такой же "пшик" как и с Мегафоном.
инциденты 152-ФЗ
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Александр Бондаренко

Блог Александра Бондаренко