Перейти к основному контенту
Бизнес ,  
0 

Forbes узнал об идее увеличить в 10 раз штрафы за повторные утечки данных

Наказание за повторные утечки ужесточат, но появятся и смягчающие обстоятельства при условии инвестиций и наличия лицензии ФСБ. В Минцифры подчеркнули, что еще обсуждают инициативу, а эксперты назвали риски для малого бизнеса
Фото: Григорий Сысоев / РИА Новости
Фото: Григорий Сысоев / РИА Новости

Минимальный размер штрафа для юридических лиц за повторную утечку данных вырастет с 0,1–3 до 1–3% от годовой выручки, следует из новой версии законопроекта, который готовится ко второму чтению, пишет Forbes.

По сравнению с принятым в первом чтении документом штрафы для должностных лиц уменьшаются с 3–5 млн до 1,1–1,2 млн руб., а под действие закона подпадают чиновники государственного или муниципального уровня.

Документ предполагает появление смягчающих обстоятельств для компании, допустившей утечку, если та инвестирует не менее 0,1% годовой выручки в мероприятия, посвященные информационной безопасности. Потребуется также лицензия ФСБ на разработку систем с использованием криптографии или же привлечь подрядчика с таким документом. Банкам позволят рассчитать оборотный штраф не от выручки, а от объема капитала — собственных средств.

Данные 90% взрослых россиян уже находятся в открытом доступе из-за утечек
Life
Фото:Shatokhina Natalia / News.ru / Global Look Press

Источник Forbes рассказал, что эту версию законопроекта еще не согласовали с правительством и органами исполнительной власти, а сам документ «вполне компромиссный», причем есть моменты, «на которые стоит обратить внимание». Он также отметил, что в описании смягчающих обстоятельств не уточняется, на что следует направить инвестиции в сфере информационной безопасности и на какие направления.

«По сути, это требование может вылиться просто в приобретение бизнесом лицензий ФСБ [на разработку систем с использованием криптографии]. Все еще остаются вопросы к составу административного нарушения: текущая формулировка предполагает наказание за действие или бездействие, повлекшее передачу персональных данных независимо от ущерба, который она повлекла или не повлекла», — пояснил собеседник издания.

Со слов источника, такое определение включают работа ИБ-компаний с утечками и оценка безопасности компьютерных систем моделированием атаки (пентесты).

ВТБ опроверг сведения об утечке данных миллионов клиентов
Финансы
Фото:Михаил Гребенщиков / РБК

Законопроект приняли в первом чтении в январе 2024 года. Сейчас максимальный размер штрафа для юридических лиц составляет до 100 тыс. руб., за повторное нарушение — до 300 тыс. руб. Документ предполагает также введение оборотных штрафов за повторные утечки персональных данных: для граждан — в размере от 400 тыс. до 600 тыс. руб., для должностных лиц — от 2 млн до 4 млн руб. В отношении юридических лиц предусматривается оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб.

«Думаю, что у нас есть компромиссные решения, которые устроят всех. Решения, которые, с одной стороны, не станут лазейкой для ухода от ответственности и возможности откупиться нарушителю. А с другой стороны, действительно позволят участникам рынка, которые вкладываются в информационную безопасность, снижать масштабы ответственности», — рассказал в июле глава думского комитета по информационной политике Александр Хинштейн. По его мнению, законопроект примут в этом году.

Этот вариант поправок прорабатывался в профильном комитете Госдумы, заявили в аппарате вице-премьера Дмитрия Григоренко, но отказались подтвердить актуальность информации. В Минцифры сообщили, что итоговая версия законопроекта еще на обсуждении, и поделились ожиданием, что его одобрение станет для IТ-компаний стимулом более внимательно соблюдать требования информационной безопасности и инвестиций в защиту персональных и других данных.

В Ассоциации больших данных (АБД: «Яндекс», МТС, «МегаФон», «Билайн», Сбербанк, ВТБ, «Авито» и др.) сообщили, что пока не получали эту версию документа, но главные замечания остались прежними: столь большие штрафы следует экономически обосновать и налагать только при составе правонарушения, который будет отвечать критериям точности, недвусмысленности и формальной определенности правовых норм.

Собеседник Forbes из IТ-индустрии подчеркнул необходимость конкретизировать случаи, когда компании будут нести ответственность за неправомерную обработку биометрии, чтобы сократить серую зону, в которой работают, к примеру, системы идентификации воров в магазинах и платформы учета рабочего времени.

Страховщики запустят возмещения от утечек данных до конца 2025 года
Финансы
Фото:Иван Высочинский / ТАСС

Опрошенные изданием эксперты скептически отнеслись к инициативе.

«Пропорциональность соотношения риска и ответственности закономерно вызывает вопросы: не совсем понятно, за счет каких доходов, к примеру, должностное лицо может выплатить штраф в размере 1,5 млн руб. за утечку. Как известно, про утечки говорят не «если», а «когда» они произойдут», — считает директор юридического департамента DRC Ольга Захарова. Она также обратила внимание, что сейчас в Уголовном кодексе предусмотрены более мягкие наказания за совершение преступлений — общественно-опасных деяний, нежели в административном за правонарушения.

Законопроект, если будет принят, увеличит инвестиции крупного бизнеса в кибербезопасность, но грозит вытеснить с рынка небольших игроков, работающих с персональными данными, убеждена советник практики интеллектуальной собственности юридической компании ЭБР Кристина Мкртчян: «Дополнительное давление создают новые требования по обработке биометрии, что в совокупности может привести к реструктуризации рынка и повышению стоимости услуг для конечных потребителей, поскольку бизнес будет вынужден закладывать возросшие риски и затраты на безопасность в цену своих продуктов».

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 20 ноября
EUR ЦБ: 105,73 (+0,27)
Инвестиции, 17:19
Курс доллара на 20 ноября
USD ЦБ: 100,03 (+0,09)
Инвестиции, 17:19
Официальный курс доллара впервые за год превысил 100 рублейИнвестиции, 17:31
МИД заявил о согласии России с пунктом о конфликтах в декларации G20Политика, 17:30
Bloomberg узнал об отказе США менять политику из-за доктрины РоссииПолитика, 17:26
FAZ узнала, что Бундесвер начал готовить бизнес к угрозе войны с РоссиейПолитика, 17:24
Головин вернулся к тренировкам с «Монако» после травмыСпорт, 17:20
Норвежский террорист Брейвик выбрил буквы «Z» на голове и выступил в судеОбщество, 17:20
Прошла церемония награждения победителей 34-го сезона фестиваля Red AppleПресс-релиз, 17:19
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Власти начали разработку новой стратегии развития образованияПолитика, 17:18
Глава МИД Польши пригрозил закрыть все российские консульстваПолитика, 17:16
Инвалиды военной операции получат инновационные протезы из КитаяПолитика, 17:13
Европейские рынки упали после обновления ядерной доктрины РоссииИнвестиции, 17:13
Как открыть бизнес в Индии и стоит ли бояться местной бюрократииОтрасли, 17:09
Военная операция на Украине. ГлавноеПолитика, 17:05
Лавров назвал западного лидера с ответственной позицией по ракетамПолитика, 17:03