Ох какое жаркое у нас выдалось лето в плане событий в области информационной безопасности. Сколько же всякой ерунды уже было сказано по поводу "утечек Яндекса" в прессе. Очень хорошо Женя Царев на эту тему высказался . Но я хочу сказать немного о другом. Если ситуация с нашим открытым письмом и принятием поправок в 152-ФЗ была "проверкой на вшивость" для нашего сообщества, то происходящее сейчас с индексацией персональных данных в поисковиках становится "проверкой на вшивость" для контролирующих органов и самого великого и могучего 152-ФЗ.Давайте посмотрим что получается.
В случае с Мегафоном Роскомнадзор обратился в суд (подробности тут ), но самое интересное, что инкриминируется Мегафону то, что он не обеспечил тайну связи, нарушив, тем самым, лицензионные условия, обязывающие оператора связи осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами.
А ответственность какая замечательная:
Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.
Ничего про 152-ФЗ, штраф в 40 тыс. рублей. Если не считать подмоченную репутацию сотового оператора, то это, извините, как слону дробинка.
Идем дальше.
Роскомнадзор выявил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей (взято с официального сайта РКН).
Что же планируется сделать ?
"После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования."
Очень будет интересно посмотреть что это будут за меры и за что буду карать владельцев этих магазинов ? За то, что у них не было сертифицированных средств НСД на их сайтах ? Но тут еще другой ньюанс, ведь владелец держал сайт на хостинг-площадке и хостер оказывал услуги и в т.ч. должен был обеспечить безопасность ресурса (в некоторых договорах хостеры это обещают :) ). Т.е начнут еще хостеров трясти, что у них нет лицензии на ТЗКИ, что они сертифицированные средства защиты не применяют ?
Очень интересно, обязательно стоит последить за развитием этой темы, коллеги. Только думается мне, что это будет такой же "пшик" как и с Мегафоном.
А ответственность какая замечательная:
Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.
Ничего про 152-ФЗ, штраф в 40 тыс. рублей. Если не считать подмоченную репутацию сотового оператора, то это, извините, как слону дробинка.
Идем дальше.
Роскомнадзор выявил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей (взято с официального сайта РКН).
Что же планируется сделать ?
"После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования."
Очень будет интересно посмотреть что это будут за меры и за что буду карать владельцев этих магазинов ? За то, что у них не было сертифицированных средств НСД на их сайтах ? Но тут еще другой ньюанс, ведь владелец держал сайт на хостинг-площадке и хостер оказывал услуги и в т.ч. должен был обеспечить безопасность ресурса (в некоторых договорах хостеры это обещают :) ). Т.е начнут еще хостеров трясти, что у них нет лицензии на ТЗКИ, что они сертифицированные средства защиты не применяют ?
Очень интересно, обязательно стоит последить за развитием этой темы, коллеги. Только думается мне, что это будет такой же "пшик" как и с Мегафоном.
