Поделиться
Роскомнадзор раскрыл число утечек: За год их стало вдвое меньше
За 2024 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций получила от различных компаний 200 сообщений об утечке персональных данных. Эта цифра меньше, чем была в 2023 г., отметили в надзорном ведомстве. Все российские компании обязаны уведомлять об утечках персональных данных в течение 24 часов после того, как они произошли.
Уменьшение числа утечек
В 2024 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) получил 200 уведомлений об утечках персональных данных, об этом пишет «Коммерсант». В 2023 г. в ведомство поступило 380 сообщений о подобных ИТ-инцидентах.
По данным Роскомнадзора, наибольшее количество незаконных доступов к персональной информации за прошлый год зафиксировано у компаний, которые работают в сфере торговли и оказания услуг. В 2023 г. лидерами в этом стали компании, работающие в сферах страхования, медицинских услуг, торговли и образования.
В ведомстве напомнили о том, что российский оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. Заниматься этим обязывает закон №152-ФЗ.
Статистика по утечкам данных
В январе 2025 г. Роскомнадзор опубликовал итоговую статистику по утечкам данных в 2024 г. Количество инцидентов снизилось, однако каждая кибератака становится более разрушительной и как следствие - объем утекших данных вырос. Эксперты полагают, что сегодня злоумышленникам доступна практически вся информация о гражданах России.
По данным Роскомнадзора, в 2024 г. зафиксировал 135 утечек баз данных, всего в сеть утекло более 710 млн записей о россиянах.
За весь 2023 г. Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 г. после начала специальной военной операции (СВО) России на Украине в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Статистика удручающая, проблема растет, уверен глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский. Он добавил, что ужесточения в законодательстве, лишь простимулирует, наконец, представителей отрасли вкладывать необходимые, - а это значит существенные средства и ресурсы в действенное обеспечение безопасности персональных данных граждан на своих ИТ-платформах. Один из них уже принят, но вступает в силу 30 мая 2025 г. т.е. речь идет о введении оборотных штрафов для компаний, допустивших утечки.
Ужесточение ответственности за нарушение
30 ноября 2024 г. Президент России Владимир Путин подписал Федеральный закон №420 «О внесении изменений в Кодекс России об административных правонарушениях» (Закон №420-ФЗ), который вступит в силу 30 мая 2025 г., и Федеральный закон №421 «О внесении изменений в Уголовный кодекс (УК) России» (Закон №421-ФЗ), который уже вступил в силу 11 декабря 2024 г., писал ранее CNews.
Большинство положений Закона №420-ФЗ посвящены дальнейшей диверсификации видов правонарушений и ужесточению административной ответственности в сфере российского законодательства о персональных данных. Законом №421-ФЗ вводится специальный состав преступления в этой сфере.
Диверсификация и ужесточение административной ответственности: Законом №420-ФЗ внесены существенные изменения в ст. 13.11 Кодекса об административных правонарушениях (КоАП), важнейшие из которых мы рассмотрим ниже. Субъектами соответствующих административных правонарушений являются граждане, должностные лица и юридические лица. Увеличены размеры административных штрафов за обработку персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных (за некоторыми исключениями), если такие действия не содержат признаков преступления.
Уголовная ответственность: УК России дополнен ст. 272.1, которая касается незаконного использования и (или) передачи, сбора и (или) хранения компьютерной информации, содержащей персональные данные, а также создания и (или) обеспечения функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения. Самое строгое наказание в виде лишения свободы на срок до 10 лет со штрафом в размере до 3 млн руб. или в размере заработной платы или иного дохода осужденного за период до 4 лет, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового установлено за преступления.
Короткая ссылка
