Власти собираются ввести в России персональную ответственность за утечку данных
Минцифры России доработало законопроект об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц компании, допустившей утечку информации. В новом варианте документа предусмотрены штрафы не только для организаций, не уследившими за утекшими данными, но и для их руководителей. Так, если в открытом доступе оказалось от 10-100 тыс. строчек, главу компании оштрафуют на 200-400 тыс. руб. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб. Сейчас в КоАП прописаны штрафы за утечку данных только для юридических лиц, и они довольно скромные. 60-100 тыс. руб. компания должна уплатить при первой утечке, при повторной – до 500 тыс. руб.
Что касается более крупных инцидентов – например, если в сети оказалась база данных, содержащая больше 100 тыс. записей, к компании применят жесткие штрафы в размере 1% годовой выручки и до 3%, если она попыталась скрыть проблему от Роскомнадзора.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что сейчас действительно рассматривается возможность для граждан получить компенсацию за то, что их данные утекли. Возможно, это будет какой-то госпортал, где можно было бы проверить свои данные на предмет утечки. Эта информация и станет доказательством для выставления гражданского иска от человека.
Также Бедеров отметил, что ситуацию с информационной безопасностью в стране можно изменить лишь с помощью санкций, так как сейчас компаниям выгоднее заплатить штраф, чем тратить 20-30 млн руб. на выстраивание качественной системы информационной безопасности. В то же время у закона есть и слабые места: во-первых, крупные ИТ-компании могут начать отдавать обработку ПД небольшим структурам, которые с ними не аффилированы, чтобы в случае чего платить незначительные оборотные штрафы. Во-вторых, компании могут начать скрывать утечки, заявляя, что не заметили их. В-третьих, охотнее платить злоумышленникам, которые шантажируют «сливом», потому что это будет выгоднее во всех отношениях.
Читать статью в полной версии «Cnews»