Решение по оборотным штрафам для бизнеса за утечку персональных данных будет принято до конца года

«Думаю, что до конца года решение все равно будет принято. Решение непростое. Понятно, что бизнес не хочет большими деньгами отвечать, но мы понимаем при этом, что объем утечек, конечно, колоссальный, и здесь нужны меры очень серьёзные экономического принуждения, которые, в том числе, повлияют положительно на отрасль», — сказал Шадаев в среду на SOC Forum 2024, отвечая на вопрос, когда будут введены оборотные штрафы (цитата по «Интерфаксу»).

Несмотря на то, что отрасль кибербезопасность внутри ИТ-отрасли уже развивается сверхвысокими темпами, вложения в информбезопасность с принятием закона вырастут ещё сильнее, считает министр. «Крупные компании, выбирая между тем, чтобы платить большие оборотные штрафы и вкладывать средства в укрепление своей инфраструктуры безопасности и кибербезопасности, будет выбирать второе, хотя понятно, что для них это, конечно, вынужденный выбор. <…> Но у нас есть все основания это требовать, потому что количество утечек превышает все допустимые разумные пределы», — сказал Шадаев.

Госдума в конце января приняла в первом чтении поправки в КоАП и УК РФ, которые ужесточают административную и уголовную ответственность за утечку персональных данных. Согласно предложенным изменениям, ответственность будет расти вместе с объемом „слитой“ информации. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф от 3 до 5 млн рублей, от 10 до 100 тысяч субъектов — штраф составит уже от 5 до 10 млн рублей, более 100 тысяч — от 10 до 15 млн рублей. За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 млн рублей и более полумиллиарда рублей.

Авторы законопроектов также рассчитывают на их скорое принятие. Увеличение штрафов за утечки данных является важным шагом для повышения ответственности компаний за безопасность пользовательской информации, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«С принятием предложенных нами поправок медлить нельзя – как показывает статистика, печальную тенденцию с большим количеством утекающих в сеть данных пока переломить не удалось. Когда штрафы несоразмерно малы по сравнению с доходами компании, это снижает стимулы для инвестирования в защиту данных. В итоге, компании могут считать кибербезопасность второстепенной задачей и не уделять ей должного внимания, что ведет к частым утечкам данных. Кратное повышение штрафов создаст реальные финансовые риски, заставляя компании серьезнее относиться к защите информации», - отметил депутат.

Кроме того, утечки данных могут нанести серьезный вред миллионам людей, чьи персональные данные попадают в руки мошенников или третьих лиц. «Если штрафы за утечки будут высокими, компании будут вынуждены внедрять современные меры киберзащиты и регулярно обновлять системы безопасности, минимизируя риск утечки данных. Таким образом, увеличение штрафов позволит снизить количество инцидентов и защитить права пользователей. Наконец, крупные штрафы послужат сигналом для всей отрасли о том, что государство и общество ожидают ответственного отношения к данным пользователей. Это может повлиять на корпоративные стандарты, усилить требования к соблюдению безопасности и изменить отношение к защите данных как к важнейшему аспекту работы компаний. Высокие штрафы создадут прецеденты, побуждающие компании не только инвестировать в технологии защиты, но и продвигать культуру безопасности на всех уровнях», - заключил Немкин.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!