Ответ Аноним в «Банки выступили против нового закона о штрафах за утечки данных»

И пофиг. Голова у банка должна болеть, как обеспечить защиту и соблюдение всех правил обращения с ПД. Для того и штрафы.

Как эти риски минимизировать всем расписали и донесли. Если не применяют, пусть платят штрафы.

Больше скажу - вот эта вот волна постов в защиту банков, да ещё от анонима, явно попытка банков пропихнуть в инфополе свою повесточку.

Статистика, графики, новости - 12.02.2024 - Поставки российского СПГ бьют рекорды!

Сегодня в выпуске:

— Что было с валютой в январе?
— Что происходит с трансграничными переводами?
— Как прошли отечественные IPO в 2023?
— Дни Германии как промышленной державы сочтены

Банки выступили против нового закона о штрафах за утечки данных

Для ЛЛ:

подготавливаемый закон предусматривает оборотный штраф до 500 миллионов рублей за утечки персональных данных. НСФР (Национальный совет финансового рынка, по сути, представляющий интересы банков) выступает против нововведений. В связи с этим в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову было направлено соответствующее письмо.

А теперь чуть подробнее...

Текущее состояние законопроекта выглядит логичным, но несколько драконовским - т.е. некоторые замечания банков имеют под собой основания. С другой стороны, закон еще не принят - в нем точно еще будут корректировки и смягчения.

Основные замечания НСФР выглядят следующим образом (с моими комментариями):

>1. Высокие оборотные штрафы не заставят компании усиливать информационную безопасность (ИБ). Штрафы будут просто минусоваться из статьи ИБ бюджета компаний, "отъедая" средства у реальных мероприятий по улучшению безопасности. Говорится о том, что нет алгоритма предотвращения уплаты большого штрафа с помощью реализации добросовестных действий. Кроме того, поднимается тема, что оборотные штрафы как правило накладываются на часть нечестно заработанных нарушением законодательства денег - а в данном случае, банки - жертвы - они наоборот теряют репутацию и деньги.

Если отвлечься от постулата, что штраф - это наказание а-ля "совершил преступление - сядь в тюрьму", то логика в таких рассуждениях есть, но она уводит вопрос в какую-то детскую, инфантильную плоскость: "Вот ты раскидал вещи в своей комнате - если соберешь, то получить мороженое". А для банков было бы, видимо, неплохо не только штраф не получить, но и из федерального бюджета какую-нибудь субсидию урвать "на улучшение ИБ"... В общем, я не против взвешенного подхода, но очень не хочу, чтобы банки полностью избегали наказания за "добросовестные действия", которые они и так обязаны были сделать еще до косяка. А еще вызывают сомнения правильность определения этих "добросовестных действий": замена накосячившего Иванова на Петрова - это добросовестное действие? А вот добавление такого абзаца в договор с сотрудником/контрагентом (который никто не собирается выполнять) - может быть это "добросовестное действие"?

А теперь про размеры штрафа. Говорится о 500 миллионах рублей за утечку 100 тысяч учетных данных (физических лиц). Большая, красивая цифра, но на 1 человека это 5000р. Во сколько вы оцениваете свои персональные данные? Вот банки говорят о том, что 5000р это много. Еще, своим сопротивлением, они показывают о том, что они их 99% "потеряют".

>2. Считают, что будет лучше в качестве базы использовать не оборот финансовой организации, а размер уставного капитала

Так как я не кручусь в финансовых кругах - точно не скажу в чем тут фикус - помню только с университета, что у банков есть зависимость между капиталом и оборотом. Скорее всего банкам штрафы так получатся "дешевле".

>3. Хотят максимально сузить понятие нарушения

Это вообще адвокатский прием - придраться к каждой запятой, чтобы уйти от ответственности.

>4. Просят наказывать только за утечки, связанные с нарушением требований в области ИБ.

Подавляющее большинство утечек происходит из-за того или иного нарушения ИБ. Зачем исключать и, главное, как определять редкие исключения?

Скорее всего, под этим пытаются провести отсутствие ответственности за косяки/противоправные действия сотрудников и контрагентов-партнеров, но это неправильно.

>5. Просят отсрочить вступление в действие закона на 1 год.

Зачем? Чтобы включить в бюджет на будущий год потенциальные штрафы? А начать работы по улучшению ИБ хотя бы в прошлом году, когда пошли разговоры об изменениях в законодательстве было не судьба? Кроме того, большинство методико-ИТ проектов вполне укладываются в полгода-год - примерно как раз к запуску закона в действие.

Короче, у меня сложилось впечатление, что письмо в ЦБ писал опытный, ушлый корпоративный юрист, цель которого не улучшить ситуацию с утечками, а максимально затянуть вопрос или, хотя бы, "скостить срок"...

Оригинал статьи: на РБК (кстати, очень толковой)

Ответ на пост «Банки выступили против нового закона о штрафах за утечки данных»

Тиньков же - отказаться от передачи биометрии вы можете при вводе пина в банкомате, между 3 и 4 цифрой. Во всех остальных случаях вы согласны на передачу нам биометрии. И если в сторис посмотрите, тоже согласны. И если приложение на телефоне откроете, тоже пиздец как согласились.


А вот штрафы за утечку данных нам нельзя, у нас лапки. Но вы данные нам давайте. Но без штрафов за их утечку. БИОМЕТРИЮ ПЕРЕДАЛИ СЮДА СУКИ !!!11 И БЕЗ ШТРАФОВ БЛ!!


Всё так, @Tinkoff.ru,  ? 

ЦБ призвал бросать трубки после фразы "оформление заявки на кредит" - НЕ БРОСАЙТЕ!

За каждый инициированный звонок (до того как вы взяли трубку) они платят примерно 0,20 копеек. За каждую последующую минуту разговора они платят около 1 рубля (могу ошибаться в точности - может больше, может меньше). Чем дольше вы удерживание их на линии, тем больше вы тратите деньги этих разводил. Один человек это конечно мало, но если хотя бы 50 000 человек подержит их на линии 5 минут, им придется заплатить около 250 000 рублей. Всего 5 минут вашего времени. Представьте на секунду, если так будет делать хотя бы 10 процентов населения. Поддержите пост! Всем спасибо!)

ЦБ обнародовал список любимых фраз телефонных мошенников

Via Telegram:
Распознать мошенника в незнакомце непросто, особенно по телефону. Преступники часто представляются сотрудниками ведомств и присылают в мессенджерах поддельные удостоверения, применяют методы социальной инженерии и знают, как вызвать в человеке нужные эмоции.

Но есть фразы, которые мошенники особенно любят, и если вы их услышали — сразу кладите трубку. Собрали самые распространенные из них в карточках:

Ответ на пост «Личная продуктовая инфляция»

Решил тоже сравнить позиции. Сравнивать цены буду между 26.12.21 и 25.12.23, так как этот период поинтереснее, чтоб сравнить как было "до". Место действия - Тюмень, магазин Лента.

  • Ананасы ЛЕНТА кольца в сиропе, 580мл 99,99 - 151,49 ≈ +51,5%

  • Филе куриное ТРОЕКУРОВО б/кожи охл. подложка вес до 1.4 кг 300,68 - 453,49 ≈ +50,8%

  • Цыпленок бройлер ЗДОРОВАЯ ФЕРМА Грудка в/к в/у вес до 1.1 кг 317,45 - 438,99 ≈ +38,2%

  • Майонез СЛОБОДА Провансаль 67% ведро, 900мл 166,91 - 235,99 ≈ +43,9%

  • Сыр БЕЛЕБЕЕВСКИЙ 45%, без змж, 190г 150,53 - 141,49 ≈ -5,6%

  • Свекла мытая, 1кг 50,59 - 51,99 ≈ +2,7%

  • Гранаты вес до 800 г 144,99 - 179,99 ≈ +24,1%

  • Морской микс МЕРИДИАН в рассоле, 430г 199,89 - 230,99 ≈ +15,5%

  • Сельдь VICI К картошке, филе в масле, 240г 109,99 - 159,99 ≈ +45,5%

  • Масло сливочное ЗОЛОТЫЕ ЛУГА 82,5%, без змж, 180г 119,33 - 167,99 ≈ +40%

  • Молоко сгущенное ГЛАВПРОДУКТ вареное без змж ГОСТ, 380г 106,85 - 141,99 +32,9%

  • Мандарины Абхазские вес до 1.0 кг 99,89 - 174,99 ≈ +75,2%

  • Киви вес до 500 г 109,19 - 159,99 ≈ +46,8%

Итого: 1 877,28 против 2689,37 или ≈ +43,25% к корзине за 2 года

Личная продуктовая инфляция

Делаю большой заказ на Новый год. Решил сравнить цены сейчас и ровно год назад. Москва, идентичные бренды и идентичный магазин VPROK: (2023/2022, рубли)

  1. Помидоры черри медовые 189/170=+11%

  2. Перец красный сладкий 339/299=+13%

  3. Бананы 139/119=+17%

  4. Яблоки Гала 124/100=+24%

  5. Морковь мытая 60/60=0%

  6. Яйцо 134/103=+30%

  7. Творог Агуша детский 38/38=0%

  8. Масло сливочное Вологодское 229/243=-9%

  9. Спагетти Барилла 100/80=+25%

  10. Сахар 68/60=+13%

  11. Хлеб Дарницкий 350 грамм нарезка 50/44=+14%

  12. Филе Индейки 500 грамм 334/315=+6%

  13. Молоко стерилизованное Домик в Деревне 90/100=-10%

  14. Уголь 3 кг 483/389=+24%

  15. Хлебцы гречневые 90/100=-10%

  16. Соевый соус 130/130=0%

  17. Горошек консервированный 109/90=+21%

  18. Яблочный сок Сады придонья 100/90=+11%

  19. Селедка филе 230 грамм 143/125=+14%

  20. Мыло детское 70/47=+49%

Итого набор продуктов 3019/2702=+12%

Если считать среднюю из роста цен по каждому продукту из этого выборочного набора, то получается примерно столько же +12%.

Запишем и запомним на будущее.

У каждого где-то есть свой кот

Прямая линия с президентом

Уже представляю, как 14 декабря, на прямой линии с Путиным, будет обсуждаться вопрос о заблокированных активах россиян.

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2024


Мы в социальных сетях: