Москва
25 ноября ‘24
Понедельник

Минцифры подготовило жестокое наказание за утечки личных данных

В Минцифры согласовали законопроект об увеличении штрафов для компаний за утечки личных данных клиентов.

О том, как с эти обстоят дела сейчас, проиллюстрировал случай с утечкой данных клиентов «Яндекс.Еды». За инцидент компания заплатила всего 60 тысяч рублей.

Несколько человек также подали иски с требованиями компенсации морального вреда. Но и здесь сумма выплат будет наверняка не большой. Такого мнения придерживаются юристы, наблюдающие за ходом тяжбы.

Новый законопроект предполагает введение штрафов за утечки в размере 1% от годового оборота. Если же компания, вместо того, чтобы оперативно сообщить правоохранительным органам об утечке, попытается скрыть инцидент, оборотный штраф увеличится до 3%.

Обсуждение инициатив, как повысить защищенность персональной информации, состоялось в министерстве 26 мая, пишет «КоммерсантЪ». На мероприятии обсуждались недавние случаи утечек и выдвигались предложения, как с ними бороться.

Теперь подготовка законопроекта вышла в финальную стадию, и на ближайшей неделе документ будет представлен в Государственной думе.

Глава Комитета ГД по информполитике Александр Хинштейн в комментарии к дискуссии о мерах ужесточения ответственности бизнеса подчеркнул, что должна быть ультимативная мотивация сохранять данные пользователей. Штраф для «Яндекс.Еды» был попросту «усмешкой над здравым смыслом». Оборотные штрафы заставят предпринимателей больше вкладываться в системы безопасности информации.

Собеседник «Ъ» на ИБ-рынке отметил, что сейчас персональные данные обрабатывают не только крупные компании и банки, но и небольшие предприятия из сферы услуг и ритейла. МСП редко инвестируют в кибербезопасность. В таких случаях проводить расследования утечек довольно проблематично.

Депутат Госдумы Антон Горелкин по поводу законопроекта выразил уверенность, что оборотные штрафы «заставят бизнес пересмотреть свои подходы к информационной безопасности».

Действующие штрафы, максимальные суммы которых ограничены 200 тысячами рублей, не мотивируют компании заниматься защитой данных клиентов всерьез. С новым законом штрафы будут исчисляться уже миллионами. «Поэтому мы рассчитываем, что на усиление безопасности ими будут направлены сопоставимые суммы», - написал парламентарий в Telegram.

Полная версия