Интервью

Штрафы за повторные утечки данных могут увеличить в 10 раз

Штрафы за повторные утечки данных могут увеличить в 10 раз
Фото: Christina @wocintechchat.com/Unsplash
Минимальный размер штрафа для юридических лиц за повторную утечку данных вырастет с 0,1–3 до 1–3% от годовой выручки, следует из новой версии законопроекта, который готовится ко второму чтению, пишет Forbes.

В сравнении с первоначальным вариантом документа, штрафы для должностных лиц снижены с 3–5 млн руб. до 1,1–1,2 млн руб. Закон теперь касается чиновников как государственного, так и муниципального уровня.

Для компаний, допустивших утечку данных, предусмотрены смягчающие обстоятельства, если они инвестируют не менее 0,1% годовой выручки в мероприятия по информационной безопасности. Для разработки систем с использованием криптографии потребуется лицензия ФСБ, либо необходимо привлечь подрядчика с такой лицензией. Банкам при этом разрешено рассчитывать оборотный штраф не от выручки, а от объема капитала — собственных средств.

Версия законопроекта еще не согласована с правительством и органами исполнительной власти. По данным источника Forbes, документ описывается как «вполне компромиссный», но есть моменты, требующие внимания. В частности, не уточняется, на какие направления следует направить инвестиции в сфере информационной безопасности. Также нет ясности в составе административного нарушения: текущая формулировка закона предполагает наказание за передачу персональных данных, независимо от того, был ли причинен ущерб или нет.

В январе 2024 г. Госдума приняла в первом чтении законопроект об ужесточении ответственности за утечку персональных данных. Должностных лиц за первое нарушение предлагается штрафовать на сумму до 2 млн руб., юрлиц — до 15 млн руб. За повторный инцидент вводятся оборотные штрафы до 3% выручки компании. Кроме того, законопроектом предполагается уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконно, до 10 лет лишения свободы. Сейчас идет обсуждение проекта ко второму чтению.

К ужесточению наказания за утечки персональных данных призывал министр цифрового развития РФ Максут Шадаев. Позиция Минцифры заключается в том, что штраф должен быть ощутимым, чтобы повысить ответственность компаний и мотивировать их вкладываться в систему безопасности.

Больше новостей читайте в нашем телеграм-канале @expert_mag

Последние материалы
Новые санкции против России не помешали ее внешней торговле
Экономика,
Сальдо счета текущих операций РФ в 2024 г. выросло
Тяжелые ракеты меняют нагрузку
Технологии,
Установлен рекорд по запускам мощными носителями низкоорбитальных спутников
Корпорации возвращают равные права
В мире,
Американский крупный бизнес предугадал политику нового президента