Перейти к основному контенту
Бизнес ,  
0 

Forbes узнал об идее увеличить в 10 раз штрафы за повторные утечки данных

Наказание за повторные утечки ужесточат, но появятся и смягчающие обстоятельства при условии инвестиций и наличия лицензии ФСБ. В Минцифры подчеркнули, что еще обсуждают инициативу, а эксперты назвали риски для малого бизнеса
Фото: Григорий Сысоев / РИА Новости
Фото: Григорий Сысоев / РИА Новости

Минимальный размер штрафа для юридических лиц за повторную утечку данных вырастет с 0,1–3 до 1–3% от годовой выручки, следует из новой версии законопроекта, который готовится ко второму чтению, пишет Forbes.

По сравнению с принятым в первом чтении документом штрафы для должностных лиц уменьшаются с 3–5 млн до 1,1–1,2 млн руб., а под действие закона подпадают чиновники государственного или муниципального уровня.

Документ предполагает появление смягчающих обстоятельств для компании, допустившей утечку, если та инвестирует не менее 0,1% годовой выручки в мероприятия, посвященные информационной безопасности. Потребуется также лицензия ФСБ на разработку систем с использованием криптографии или же привлечь подрядчика с таким документом. Банкам позволят рассчитать оборотный штраф не от выручки, а от объема капитала — собственных средств.

Данные 90% взрослых россиян уже находятся в открытом доступе из-за утечек
Life
Фото:Shatokhina Natalia / News.ru / Global Look Press

Источник Forbes рассказал, что эту версию законопроекта еще не согласовали с правительством и органами исполнительной власти, а сам документ «вполне компромиссный», причем есть моменты, «на которые стоит обратить внимание». Он также отметил, что в описании смягчающих обстоятельств не уточняется, на что следует направить инвестиции в сфере информационной безопасности и на какие направления.

«По сути, это требование может вылиться просто в приобретение бизнесом лицензий ФСБ [на разработку систем с использованием криптографии]. Все еще остаются вопросы к составу административного нарушения: текущая формулировка предполагает наказание за действие или бездействие, повлекшее передачу персональных данных независимо от ущерба, который она повлекла или не повлекла», — пояснил собеседник издания.

Со слов источника, такое определение включают работа ИБ-компаний с утечками и оценка безопасности компьютерных систем моделированием атаки (пентесты).

ВТБ опроверг сведения об утечке данных миллионов клиентов
Финансы
Фото:Михаил Гребенщиков / РБК

Законопроект приняли в первом чтении в январе 2024 года. Сейчас максимальный размер штрафа для юридических лиц составляет до 100 тыс. руб., за повторное нарушение — до 300 тыс. руб. Документ предполагает также введение оборотных штрафов за повторные утечки персональных данных: для граждан — в размере от 400 тыс. до 600 тыс. руб., для должностных лиц — от 2 млн до 4 млн руб. В отношении юридических лиц предусматривается оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб.

«Думаю, что у нас есть компромиссные решения, которые устроят всех. Решения, которые, с одной стороны, не станут лазейкой для ухода от ответственности и возможности откупиться нарушителю. А с другой стороны, действительно позволят участникам рынка, которые вкладываются в информационную безопасность, снижать масштабы ответственности», — рассказал в июле глава думского комитета по информационной политике Александр Хинштейн. По его мнению, законопроект примут в этом году.

Этот вариант поправок прорабатывался в профильном комитете Госдумы, заявили в аппарате вице-премьера Дмитрия Григоренко, но отказались подтвердить актуальность информации. В Минцифры сообщили, что итоговая версия законопроекта еще на обсуждении, и поделились ожиданием, что его одобрение станет для IТ-компаний стимулом более внимательно соблюдать требования информационной безопасности и инвестиций в защиту персональных и других данных.

В Ассоциации больших данных (АБД: «Яндекс», МТС, «МегаФон», «Билайн», Сбербанк, ВТБ, «Авито» и др.) сообщили, что пока не получали эту версию документа, но главные замечания остались прежними: столь большие штрафы следует экономически обосновать и налагать только при составе правонарушения, который будет отвечать критериям точности, недвусмысленности и формальной определенности правовых норм.

Собеседник Forbes из IТ-индустрии подчеркнул необходимость конкретизировать случаи, когда компании будут нести ответственность за неправомерную обработку биометрии, чтобы сократить серую зону, в которой работают, к примеру, системы идентификации воров в магазинах и платформы учета рабочего времени.

Страховщики запустят возмещения от утечек данных до конца 2025 года
Финансы
Фото:Иван Высочинский / ТАСС

Опрошенные изданием эксперты скептически отнеслись к инициативе.

«Пропорциональность соотношения риска и ответственности закономерно вызывает вопросы: не совсем понятно, за счет каких доходов, к примеру, должностное лицо может выплатить штраф в размере 1,5 млн руб. за утечку. Как известно, про утечки говорят не «если», а «когда» они произойдут», — считает директор юридического департамента DRC Ольга Захарова. Она также обратила внимание, что сейчас в Уголовном кодексе предусмотрены более мягкие наказания за совершение преступлений — общественно-опасных деяний, нежели в административном за правонарушения.

Законопроект, если будет принят, увеличит инвестиции крупного бизнеса в кибербезопасность, но грозит вытеснить с рынка небольших игроков, работающих с персональными данными, убеждена советник практики интеллектуальной собственности юридической компании ЭБР Кристина Мкртчян: «Дополнительное давление создают новые требования по обработке биометрии, что в совокупности может привести к реструктуризации рынка и повышению стоимости услуг для конечных потребителей, поскольку бизнес будет вынужден закладывать возросшие риски и затраты на безопасность в цену своих продуктов».

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Главные в вине: в Москве прошел Российский винодельческий форум

РБК Вино РБК Вино

Особый стиль и внимание к деталям. Как создавали этикетки для вина в СССР

РБК Вино РБК Вино

Укрывное виноградарство: что это и как влияет на вино

РБК Вино РБК Вино

По Цельсию или по Фаренгейту? Артур Саркисян — о пользе винных рейтингов

РБК Вино РБК Вино

Эксперты рассказали, какое вино нельзя пить веганам

РБК Вино РБК Вино

Снежанна Георгиева о том, как разбираться в вине и людях

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 15 ноября
EUR ЦБ: 104,5 (+0,21)
Инвестиции, 14 ноя, 18:09
Курс доллара на 15 ноября
USD ЦБ: 99,02 (+0,65)
Инвестиции, 14 ноя, 18:09
FT узнала, как Киев решил переубедить Трампа поддержать их, а не РоссиюПолитика, 12:42
Минобороны сообщило о взятии Степановки в ДНРПолитика, 12:40
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 12:39
Как снизить риск инсульта на 33%: подскажет быстрый тестPro, 12:34
В Абхазии протестующие сломали забор и прорвались к парламентуПолитика, 12:31
Кремль прокомментировал повышение ставок по ипотекеЭкономика, 12:31
В Польше посетовали на «короткую память» у УкраиныПолитика, 12:27
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Новые пикапы и переименованный минивэн. Sollers назвал новинки 2025 годаАвто, 12:27
Песков назвал проблемы с YouTube не приоритетными для россиянПолитика, 12:25
«Сибур» погасит углеродный след делегации на конференции ООН по климатуПресс-релиз, 12:23
В Минэнерго определились с условиями ограничения майнинга в регионахКрипто, 12:22
ФБР задержало сторонника ИГИЛ, планировавшего теракт в стиле 11 сентябряПолитика, 12:21
Зачем промышленным предприятиям России нужны нейросетиНациональные проекты, 12:18
Как инвестору непрерывно обучаться: 3 совета от экспертовИнвестиции, 12:17