В Госдуму поступили два законопроекта о повышении ответственности за утечку персональных данных. Один предусматривает оборотные штрафы для компаний, другой - уголовную ответственность за кражу и продажу такой информации.
Какие последствия могут возникнуть при введении новых норм?
#законопроект #Госдума #минцифры #персональныеданные @SecLabNews
Какие последствия могут возникнуть при введении новых норм?
#законопроект #Госдума #минцифры #персональныеданные @SecLabNews
SecurityLab.ru
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Какие риски могут возникнуть для российской экономики и какие меры защиты нужно принимать?
Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки
Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.
В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.
Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Однако, из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.
Однако сегодня на одном из хакерском форуме в даркнете был выложен дамб базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дата рождения, почта, телефон, Снилс и другая персональная информация. Хакер угрожает выложить более чувствительную информацию в ближайшее время.
#helix #персональныеданные #хакер @SecLabNews
Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.
В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.
Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Однако, из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.
Однако сегодня на одном из хакерском форуме в даркнете был выложен дамб базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дата рождения, почта, телефон, Снилс и другая персональная информация. Хакер угрожает выложить более чувствительную информацию в ближайшее время.
#helix #персональныеданные #хакер @SecLabNews
SecurityLab.ru
Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки
Ваш цифровой диагноз – вредоносное ПО.
Чернышов предлагает маркировку "ненадежных операторов" данных
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
▪️Борис Чернышов, заместитель председателя Госдумы от фракции ЛДПР, обратился к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с инициативой создать и ввести специальный знак “ненадежного оператора” для тех компаний, которые допустили утечку персональных данных своих клиентов.
▪️Чернышов считает, что такой знак поможет россиянам при выборе той или иной компании сразу узнать, можно ли ей доверять или нет.
▪️Кроме того, инициатива повысит осведомленность особо уязвимых групп населения - несовершеннолетних и пожилых людей, а также заставит операторов персональных данных больше заботиться о их защите.
#ПерсональныеДанные #Маркировка #утечкаданных @SecLabNews
SecurityLab.ru
Знак «ненадежного оператора» станет визитной карточкой всех нарушителей конфиденциальности
В Госдуме предложили ввести специальный знак для компаний, которые допускают утечку персональных данных.
Осторожно, блокировка: РКН требует актуализации ПД
🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.
🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.
🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.
#Роскомнадзор #персональныеданные #блокировка @SecLabNews
🔹С августа Роскомнадзор требует от операторов связи отключать номера абонентов с неактуальными персональными данными.
🔹Операторы обязаны уведомить абонентов в течение трех дней после получения списка номеров от регулятора, предоставив им 15 дней на обновление информации о себе на «Госуслугах», в приложении оператора или в салоне связи.
🔹Несвоевременное обновление данных может привести к блокировке номера и расторжению договора, что может затронуть около 1 млн сим-карт с единовременными потерями до 360 млн рублей в месяц для операторов.
#Роскомнадзор #персональныеданные #блокировка @SecLabNews
SecurityLab.ru
Проверь свои данные: РКН пригрозил блокировкой миллиона сим-карт
Около 1 млн сим-карт могут быть заблокированы из-за неактуальных данных абонентов.
Как защищены ваши личные данные в России? Статистика говорит сама за себя.
*️⃣ В 2022 году в России произошло более 140 утечек персональных данных, а в 2023 уже более 150 случаев.
*️⃣ Роскомнадзор подготовил рекомендации по усилению защиты данных, включая "дробление" и своевременное уничтожение информации.
*️⃣ В России зарегистрировано не менее 5,5 млн операторов личных данных, чьи меры защиты часто ограничиваются минимумом.
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечки личных данных в России достигли рекордных значений
Роскомнадзор дал практические советы по повышению конфиденциальности в интернете.
Сражение за приватность: ИТ-компании выступают против права силовиков на редактирование данных
🔹 Ассоциация больших данных (АБД) высказала свою обеспокоенность по поводу поправок к законам, которые дадут силовым структурам возможность удалять и подменять персональные данные определенных групп лиц.
🔹 АБД считает, что такие полномочия могут нарушить работу и целостность баз данных, а также создать риски передачи сведений третьим лицам, административного и уголовного преследования лиц, ответственных за базы.
🔹 АБД предлагает либо исключить положения об удаленном доступе силовых органов к базам данных, либо разрешить это только для государственных и муниципальных информационных систем, а также требовать официальных запросов для изъятия или модификации данных.
#АБД #закон #персональныеданные @SecLabNews
#АБД #закон #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Силовики vs приватность: что стоит за новыми законами о персональных данных и почему бизнес бьет тревогу?
Цифровой след под угрозой: как поправки в закон могут изменить правила игры.
Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности
📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.
🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными, с усилением санкций в зависимости от цели, способа и последствий преступления.
💻 Создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
#персональныеданные #защитаинформации #законодательство @SecLabNews
#персональныеданные #защитаинформации #законодательство @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый курс Госдумы: уголовный срок и рекордные штрафы за утечки данных
Правительство рассмотрит поправки об ужесточении ответственности за нарушение конфиденциальности данных.
За кулисами «пробива»: что изменилось за год?
📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.
💰 Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского пробива» почти в 8 раз.
📈 Больше других сегментов подорожал «мобильный пробив» операторов «большой четверки» — в 3,3 раза, средняя стоимость покупки данных телеком-компаний достигает 90 тыс. руб.
#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
#РынокПробива #ДинамикаЦен #ПерсональныеДанные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мобильный и банковский «пробив» в России: цены растут, а посредников все больше
Представлен ежегодный обзор черного рынка «пробива» российских физлиц в 2023 году.
За рулем мошенничества: схемы обмана с водительскими удостоверениями
🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.
💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.
🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легальные права за три дня? Заманчивое предложение, которое обернется кошмаром
Более 200 сайтов предлагают легкий способ получения документов: разоблачение мошеннической схемы.
Предложение Роскомнадзора: стандартизация обработки данных в России
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От согласия к закону: компании лишат права напрямую собирать данные россиян
Роскомнадзор предложил новые стандарты защиты персональных данных.
Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП
🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.
💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.
🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0,1% на безопасность или 3% на штрафы: что готовит новый КоАП для бизнеса?
Поправки в закон ужесточают контроль и увеличивают штрафы.
Правовая ловушка: кибербезопасность может оказаться вне закона
⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.
🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.
🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В заложниках у закона: как борьба с утечками данных становится преступлением
Расследования утечек могут попасть под уголовное наказание.
РКН планирует упорядочить сбор персональных данных
📌 Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.
📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.
🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Только по делу: Роскомнадзор ограничит сбор персональных данных компаниями
Новые меры могут сократить объемы данных и снизить риски утечек.
Путин утвердил жесткие меры против незаконного оборота данных
💸 Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.
⚖️ За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .
📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.
#персональныеданные #безопасность #законы @SecLabNews
#персональныеданные #безопасность #законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
До 10 лет тюрьмы за утечки: Россия вводит исторические меры защиты данных
Что изменилось в регулировании персональной информации?
#кибербезопасность #персональныеданные #законодательство #WhiteHackers
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры предложило вывести ИБ-компании из-под закона о персданных
Эксперты по кибербезопасности могут получить иммунитет от уголовных дел.
#GoogleAnalytics #Роскомнадзор #ПерсональныеДанные #ВебАналитика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
На «Госуслугах» появится функция запрета оформления SIM-карт
🔒 Минцифры разрабатывает законопроект, который позволит россиянам запрещать оформление SIM-карт на своё имя. Функция самозапрета будет доступна на портале «Госуслуги» и поможет защититься от использования персональных данных в мошеннических схемах.
📱 В Государственную Думу готовится масштабный законопроект против кибермошенничества, включающий около 30 различных мер. Одной из ключевых инициатив станет возможность для граждан устанавливать запрет на регистрацию SIM-карт без их личного присутствия.
⛔️ Снять установленный запрет на оформление SIM-карт можно будет при личном обращении в МФЦ. Такой порядок исключит вероятность снятия ограничения без ведома гражданина и повысит эффективность защиты персональных данных.
#ПерсональныеДанные #мошенники #SIMкарты #Госуслуги
@SecLabNews
#ПерсональныеДанные #мошенники #SIMкарты #Госуслуги
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Без согласия – без SIM-карты: россиян защитят от незаконной регистрации номеров
Минцифры хочет усложнить жизнь преступникам.
Юрисдикция против привычки: первый штраф за WhatsApp
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
SecurityLab.ru
Первый пошёл: банк влетел на 200 тысяч за WhatsApp
Диалог с должником обернулся для банка штрафом.
🔒 Разрешено большим: расследовать утечки — по доверенности
Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью.
Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск.
Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо.
#персональныеданные #утечка #информационнаябезопасность
@SecLabNews
Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью.
Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск.
Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо.
#персональныеданные #утечка #информационнаябезопасность
@SecLabNews
SecurityLab.ru
Расследуешь утечку — нужен капитал и лицензия. Минцифры обсуждает исключения
Кто получит право легально работать с утечками?
💣 Секреты — на стол до 30 мая
Власти дали бизнесу последний шанс «сдать» старые утечки без последствий. До 30 мая операторы персональных данных могут уведомить Роскомнадзор о компрометациях — и избежать штрафов, включая оборотные.
С 30 мая начнут действовать нормы закона №420-ФЗ: штрафы за нарушение правил обработки ПДн и за неуведомление регулятора. Уголовная ответственность по №421-ФЗ за неправомерный доступ к персональным данным уже в силе с декабря. При этом датой правонарушения считается не сам инцидент, а момент раскрытия информации неограниченному кругу лиц.
Если оператор уже достоверно знает об утечке — тянуть нельзя. После дедлайна даже молчание станет нарушением. Новый режим: либо признался — либо попал.
#персональныеданные #утечкаинформации #штрафы2025
@SecLabNews
Власти дали бизнесу последний шанс «сдать» старые утечки без последствий. До 30 мая операторы персональных данных могут уведомить Роскомнадзор о компрометациях — и избежать штрафов, включая оборотные.
С 30 мая начнут действовать нормы закона №420-ФЗ: штрафы за нарушение правил обработки ПДн и за неуведомление регулятора. Уголовная ответственность по №421-ФЗ за неправомерный доступ к персональным данным уже в силе с декабря. При этом датой правонарушения считается не сам инцидент, а момент раскрытия информации неограниченному кругу лиц.
Если оператор уже достоверно знает об утечке — тянуть нельзя. После дедлайна даже молчание станет нарушением. Новый режим: либо признался — либо попал.
#персональныеданные #утечкаинформации #штрафы2025
@SecLabNews
SecurityLab.ru
Утечка с отсрочкой: бизнесу дали время до 30 мая избежать санкций
Роскомнадзор советует не тянуть с уведомлением.