В сравнении с первоначальным вариантом документа, штрафы для должностных лиц снижены с 3–5 млн руб. до 1,1–1,2 млн руб. Закон теперь касается чиновников как государственного, так и муниципального уровня.
Для компаний, допустивших утечку данных, предусмотрены смягчающие обстоятельства, если они инвестируют не менее 0,1% годовой выручки в мероприятия по информационной безопасности. Для разработки систем с использованием криптографии потребуется лицензия ФСБ, либо необходимо привлечь подрядчика с такой лицензией. Банкам при этом разрешено рассчитывать оборотный штраф не от выручки, а от объема капитала — собственных средств.
Версия законопроекта еще не согласована с правительством и органами исполнительной власти. По данным источника Forbes, документ описывается как «вполне компромиссный», но есть моменты, требующие внимания. В частности, не уточняется, на какие направления следует направить инвестиции в сфере информационной безопасности. Также нет ясности в составе административного нарушения: текущая формулировка закона предполагает наказание за передачу персональных данных, независимо от того, был ли причинен ущерб или нет.
В январе 2024 г. Госдума приняла в первом чтении законопроект об ужесточении ответственности за утечку персональных данных. Должностных лиц за первое нарушение предлагается штрафовать на сумму до 2 млн руб., юрлиц — до 15 млн руб. За повторный инцидент вводятся оборотные штрафы до 3% выручки компании. Кроме того, законопроектом предполагается уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконно, до 10 лет лишения свободы. Сейчас идет обсуждение проекта ко второму чтению.
К ужесточению наказания за утечки персональных данных призывал министр цифрового развития РФ Максут Шадаев. Позиция Минцифры заключается в том, что штраф должен быть ощутимым, чтобы повысить ответственность компаний и мотивировать их вкладываться в систему безопасности.
Больше новостей читайте в нашем телеграм-канале @expert_mag