14.11.2024
Новая версия законопроекта об ужесточении наказания за утечки персональных данных увеличит нижний порог штрафа для компаний с 0,1 до 1 % от годовой выручки, а верхний останется без изменений и составит 3 %. При этом появятся смягчающие обстоятельства, если организация инвестирует не менее 0,1 % выручки в кибербезопасность в течение трех лет. Однако просто инвестиций в ИБ будет недостаточно: в тексте указано, что нужно также иметь лицензию Федеральной службы безопасности на разработку систем с использованием криптографии или привлечь организацию, обладающую такой лицензией. Банкам оборотный штраф можно рассчитывать не от выручки, а от размера капитала (собственных средств). Для банков штрафы будут рассчитывать от размера капитала, а за незаконную обработку биометрии введут отдельное наказание до 1 млн рублей. Штрафы для бизнеса за повторные утечки данных могут составить до 1-3 % от выручки. Также появилась ответственность за обработку биометрических данных (в том числе векторов – персональных данных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, – от 500 000 рублей до 1 млн рублей. Инициатива может привести к значительному росту инвестиций в кибербезопасность со стороны крупных компаний, но одновременно с этим вытеснить с рынка небольших игроков, работающих с персональными данными, полагают аналитики. В Минцифры заявили, что итоговая версия документа еще обсуждается. «Ожидаем, что принятие документа станет стимулом для IT-компаний более тщательно соблюдать требования информационной безопасности, вкладываться в защиту данных, в том числе персональных», – сообщили в министерстве. Принятие законопроекта об оборотных штрафах осложнит и без того нелегкую участь бизнеса. Пропорциональность соотношения риска и ответственности закономерно вызывает вопросы: не совсем понятно, за счет каких доходов, к примеру, должностное лицо может выплатить штраф в размере 1,5 млн рублей за утечку. В современном уголовном законодательстве более мягкие наказания за совершение преступлений – общественно опасных деяний, нежели в административном за правонарушения.