Реагирование на утечку персональных данных: выиграть или не проиграть? Алексей Мунтян, СЕО Privacy Advocates, соучредитель RPPA.ru
⁃ Ситуация в нашей стране не уникально. Утечек очень много и они регулярны
⁃ Государство считает текущую ситуацию неприемлемой и даже опасной. Всем в этом направлении предстоит много работы и операторы связи не исключение.
⁃ Мало где в мире есть подход к двойственному уведомлению. У нас в стране надо уведомлять ГОССОПКУ и Роскомнадзор.
⁃ В перспективе может появиться юридическая ответственность, если не информировали пользователей об утечке ПД. Это есть в законопроекте, который находится на обсуждении.
⁃ Инцидент с ПД - это любое нарушение конфеденциальности или доступности ПД.
⁃ Ситуация в нашей стране не уникально. Утечек очень много и они регулярны
⁃ Государство считает текущую ситуацию неприемлемой и даже опасной. Всем в этом направлении предстоит много работы и операторы связи не исключение.
⁃ Мало где в мире есть подход к двойственному уведомлению. У нас в стране надо уведомлять ГОССОПКУ и Роскомнадзор.
⁃ В перспективе может появиться юридическая ответственность, если не информировали пользователей об утечке ПД. Это есть в законопроекте, который находится на обсуждении.
⁃ Инцидент с ПД - это любое нарушение конфеденциальности или доступности ПД.
👍3
⁃ Реагирование на утечки: информирование РКН, уведомление ФСБ через ГОССОПКУ
⁃ При уведомлении надо указывать, на каком сайте произошла утечка и в течение 72 часов после инцидента отправить уведомление о расследовании, даже если там нет ничего нового. Необходимо соблюдать указанные сроки по расследованию.
⁃ В случае судебных разбирательств суд внимательно рассматривает аргументы оператора ПД. С правильной аргументацией есть возможность снизить размер штрафа.
⁃ Необходимо правильно формировать группу по реагированию на утечки.
⁃ Необходимо правильно реагировать на утечку, правильно информировать СМИ, заняться антикризисным PR, пытаться не минимизировать издержки от утечки, а максимизировать пользу от утечки ПД.
⁃ Цель заградительных барьеров: сократить количество операторов.
⁃ При уведомлении надо указывать, на каком сайте произошла утечка и в течение 72 часов после инцидента отправить уведомление о расследовании, даже если там нет ничего нового. Необходимо соблюдать указанные сроки по расследованию.
⁃ В случае судебных разбирательств суд внимательно рассматривает аргументы оператора ПД. С правильной аргументацией есть возможность снизить размер штрафа.
⁃ Необходимо правильно формировать группу по реагированию на утечки.
⁃ Необходимо правильно реагировать на утечку, правильно информировать СМИ, заняться антикризисным PR, пытаться не минимизировать издержки от утечки, а максимизировать пользу от утечки ПД.
⁃ Цель заградительных барьеров: сократить количество операторов.
Обзор изменения в законодательстве
Ольга Шахметова, директор по правовым вопросам "Инсис", Екатеринбург
⁃ Законодательство в сфере связи в этом году меняется скачкообразно.
⁃ Сразу в двух чтениях о повышении лицензии за услуги связи до 1 млн руб.
⁃ Изменения касается только новых лицензий. Продление будет стоить 7,5 тыс. руб. Берегите лицензии, успевайте сдавать отчет в РКН.
⁃ Если планируете расширение бизнеса, регистрируйте его сейчас.
⁃ Если осталось до полугода до окончания лицензии, лучше продлить сейчас.
⁃ Нужно будет согласовывать СОРМ и ТСПУ, так что новых операторов не будет.
⁃ Новые причине прекращения действия лицензий: несоблюдение схемы ТСПУ и неподача отчетов в РКН.
⁃ Изменения по ТСПУ: после 1 января лицензию не продлят без ТСПУ, точки обмена трафиком обязаны ставить ТСПУ
Ольга Шахметова, директор по правовым вопросам "Инсис", Екатеринбург
⁃ Законодательство в сфере связи в этом году меняется скачкообразно.
⁃ Сразу в двух чтениях о повышении лицензии за услуги связи до 1 млн руб.
⁃ Изменения касается только новых лицензий. Продление будет стоить 7,5 тыс. руб. Берегите лицензии, успевайте сдавать отчет в РКН.
⁃ Если планируете расширение бизнеса, регистрируйте его сейчас.
⁃ Если осталось до полугода до окончания лицензии, лучше продлить сейчас.
⁃ Нужно будет согласовывать СОРМ и ТСПУ, так что новых операторов не будет.
⁃ Новые причине прекращения действия лицензий: несоблюдение схемы ТСПУ и неподача отчетов в РКН.
⁃ Изменения по ТСПУ: после 1 января лицензию не продлят без ТСПУ, точки обмена трафиком обязаны ставить ТСПУ
👍2❤1
⁃ Изменения по СОРМ: каждый год емкость должна увеличиваться на 15%, оборотные штрафы за отсутствие или нарушение СОРМ.
⁃ Учитывая стоимость СОРМ (до 100 млн руб.), возможно, штрафы будет платить выгоднее.
⁃ Владельцы технологических сетей тоже должны устанавливать СОРМ.
⁃ Хостинг: вводится регулирование деятельности провайдеров хостинга, будет реестр, без этого нельзя будет вести деятельность, они тоже должны будут реализовывать требования СОРМ.
⁃ IT: оператору стоит задуматься над созданием IT-компании, это должна быть ООО без операторской лицензии.
⁃ Если операторы будут признаны объектами КИИ, нужно будет устанавливать отечественное ПО
⁃ Все действия госорганов нужно обжаловать в досудебном порядке.
⁃ В Стратегии предлагают вводит ежегодную индексацию, но это не очень хорошо, нам не нужны рамки.
⁃ Учитывая стоимость СОРМ (до 100 млн руб.), возможно, штрафы будет платить выгоднее.
⁃ Владельцы технологических сетей тоже должны устанавливать СОРМ.
⁃ Хостинг: вводится регулирование деятельности провайдеров хостинга, будет реестр, без этого нельзя будет вести деятельность, они тоже должны будут реализовывать требования СОРМ.
⁃ IT: оператору стоит задуматься над созданием IT-компании, это должна быть ООО без операторской лицензии.
⁃ Если операторы будут признаны объектами КИИ, нужно будет устанавливать отечественное ПО
⁃ Все действия госорганов нужно обжаловать в досудебном порядке.
⁃ В Стратегии предлагают вводит ежегодную индексацию, но это не очень хорошо, нам не нужны рамки.
👍2