Подразделение Роскомнадзора оштрафовали за утечку базы данных

На смешную сумму, конечно.

Одно из подразделений Роскомнадзора оштрафовали на 30 000 рублей за утечку данных сотрудников, сообщает ТАСС. Суд установил, что Главный радиочастотный центр (ГРЧЦ) нарушил закон о персональных данных. Согласно действующему законодательству, штраф за утечку для юрлиц составляет от 30 000 до 150 000 рублей. ГРЧЦ, очевидно, назначили минимальный вариант.

В ноябре 2022 года структура Роскомнадзора не смогла защитить данные и переписку своих сотрудников от взломщиков. Белорусские хакеры из группы «Киберпартизаны» тогда сообщили, что им удалось успешно взломать внутреннюю сеть ГРЧЦ. Они выложили полученную базу данных в Интернет, обнародовали переписку сотрудников, скриншоты рабочей почты менеджера центра и другие данные.

Штрафы в размере в нескольких десятков тысяч рублей не пугают компании, особенно крупные, с миллиардными оборотами. Почти полное отсутствие наказания за утечку, вероятно, является одной из причин того, что количество утечек информации растет, и многие из них бьют исторические рекорды.

Эту проблему можно решить, сильно увеличив штрафы за утечки. Власти смотрят в этом направлении: Минцифры разрабатывает законопроект, предусматривающий штрафы в размере до 3% от годового дохода для компаний, уличенных в утечке персональных данных. Министерство также предлагает добавить возможность для жертв утечки персональных данных обращаться за компенсацией через Госуслуги.