На смешную сумму, конечно.
Одно из подразделений Роскомнадзора оштрафовали на 30 000 рублей за утечку данных сотрудников, сообщает ТАСС. Суд установил, что Главный радиочастотный центр (ГРЧЦ) нарушил закон о персональных данных. Согласно действующему законодательству, штраф за утечку для юрлиц составляет от 30 000 до 150 000 рублей. ГРЧЦ, очевидно, назначили минимальный вариант.
В ноябре 2022 года структура Роскомнадзора не смогла защитить данные и переписку своих сотрудников от взломщиков. Белорусские хакеры из группы «Киберпартизаны» тогда сообщили, что им удалось успешно взломать внутреннюю сеть ГРЧЦ. Они выложили полученную базу данных в Интернет, обнародовали переписку сотрудников, скриншоты рабочей почты менеджера центра и другие данные.
Штрафы в размере в нескольких десятков тысяч рублей не пугают компании, особенно крупные, с миллиардными оборотами. Почти полное отсутствие наказания за утечку, вероятно, является одной из причин того, что количество утечек информации растет, и многие из них бьют исторические рекорды.
Эту проблему можно решить, сильно увеличив штрафы за утечки. Власти смотрят в этом направлении: Минцифры разрабатывает законопроект, предусматривающий штрафы в размере до 3% от годового дохода для компаний, уличенных в утечке персональных данных. Министерство также предлагает добавить возможность для жертв утечки персональных данных обращаться за компенсацией через Госуслуги.