«Верхний потолок» цифровых штрафов может быть головокружительным

26 декабря 2022

В случае принятия закона, изменение вступит в силу с сентября 2023 года

«Верхний потолок» цифровых штрафов может быть головокружительным

Минцифры в обновленной версии законопроекта об оборотных штрафах за утечки персональных данных предложило ввести верхний предел штрафа для компании в 500 млн рублей, нижний – в 5 млн рублей, сообщает «Коммерсантъ».

«Верхний потолок» предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например попыталась скрыть инцидент. Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.

Опрошенные изданием эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы.

– Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже, – заявил источник в одной из IT-компаний.

При этом он добавил, что компании будут всесторонне оценивать такой шаг и сопряженные риски, поскольку «дробление» влечет за собой серьезные юридические и финансовые изменения.

– Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков, – подтвердила директор по консалтингу ГК InfoWatch Ирина Зиновкина.

Наказание стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности», считает исполнительный директор «Кросс технолоджис» Лев Фисенко.

– Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки? – задает он риторический вопрос.

У части экспертов вызывает недоумение понятие повторности нарушения: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».

23 декабря глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас заявил, что парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных.

Напомним, Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, которые могут составить до 3% от оборота компании, в случае если организация не обеспечивает их безопасность. LR

Фото: rg.ru

Тэги: Минцифры, кибербезопасность, законодательство, штрафы







Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Подпишитесь на рассылку* и будьте в курсе!
Ваше имя*
Ваш e-mail*
*Всего одно письмо в неделю с дайджестом лучших материалов

Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте

Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости



Вверх
Вверх