Эксклюзивно и профессиональноо логистике в России
«Верхний потолок» цифровых штрафов может быть головокружительным
26 декабря 2022В случае принятия закона, изменение вступит в силу с сентября 2023 года
Минцифры в обновленной версии законопроекта об оборотных штрафах за утечки персональных данных предложило ввести верхний предел штрафа для компании в 500 млн рублей, нижний – в 5 млн рублей, сообщает «Коммерсантъ».
Опрошенные изданием эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы.
– Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже, – заявил источник в одной из IT-компаний.
При этом он добавил, что компании будут всесторонне оценивать такой шаг и сопряженные риски, поскольку «дробление» влечет за собой серьезные юридические и финансовые изменения.
– Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков, – подтвердила директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Наказание стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности», считает исполнительный директор «Кросс технолоджис» Лев Фисенко.
– Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки? – задает он риторический вопрос.
У части экспертов вызывает недоумение понятие повторности нарушения: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».
23 декабря глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас заявил, что парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных.
Напомним, Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, которые могут составить до 3% от оборота компании, в случае если организация не обеспечивает их безопасность. LR
Фото: rg.ru
История вопроса
Минцифры грозит бизнесу оборотными штрафами
Инициатива Минцифры демотивирует IT-компании инвестировать в кибербезопасность
«Верхний потолок» предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например попыталась скрыть инцидент. Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.Минцифры грозит бизнесу оборотными штрафами
Инициатива Минцифры демотивирует IT-компании инвестировать в кибербезопасность
Опрошенные изданием эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы.
– Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже, – заявил источник в одной из IT-компаний.
При этом он добавил, что компании будут всесторонне оценивать такой шаг и сопряженные риски, поскольку «дробление» влечет за собой серьезные юридические и финансовые изменения.
– Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков, – подтвердила директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Наказание стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности», считает исполнительный директор «Кросс технолоджис» Лев Фисенко.
– Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки? – задает он риторический вопрос.
У части экспертов вызывает недоумение понятие повторности нарушения: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».
23 декабря глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас заявил, что парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных.
Напомним, Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, которые могут составить до 3% от оборота компании, в случае если организация не обеспечивает их безопасность. LR
Фото: rg.ru
Тэги: Минцифры, кибербезопасность, законодательство, штрафы
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости
