РЖД, «Аэрофлот», «Автодор», маркетплейсы, Российский союз туриндустрии, Федерация рестораторов и другие представители крупного бизнеса не согласились поддержать законопроект об оборотных штрафах за утечки данных. Они просят отсрочить момент вступления поправок в силу и пересмотреть ответственность.
В январе 2024 года Госдума в первом чтении приняла законопроект, по которому за утечку должностным лицам будет грозить штраф до 2 млн рублей, а компаниям — до 15 млн. Оборотный штраф будет составлять до 3% от выручки.
Сейчас организации, которые допустили утечку, платят 100 тыс. рублей. Об этом пишет РБК.
«Предлагаемый размер штрафа может ударить по финансовому положению компании, независимо от ущерба, вызванного утечкой. Кроме того, он не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных», — сказал собеседник издания.
Кроме того, законопроект в текущей редакции позволит привлекать к ответственности компании, которые добросовестно обеспечивают безопасность данных своих партнеров и клиентов. Бизнес может стать жертвой хакерских атак или пострадать от сбоя программного обеспечения сторонней фирмы.
«Важно, чтобы планируемые меры ответственности были соразмерны ущербу и не налагались при правомерном поведении операторов данных. Очевидно, что после выплаты многомиллионного штрафа за одно нарушение многим предприятиям, особенно малым, придется просто закрыться», — сказала замгендиректора Центра стратегических разработок (ЦСР) Екатерина Кваша.
Крупный бизнес начнет подстраиваться под новые нормы. Если инвестиции в информационную безопасность не снизят размер штрафов, компаниям будет проще заплатить деньги хакерам и вымогателям, чем погасить оборотный штраф. Такие действия не приведут к выполнению поставленных перед проектом целей.
Начать дискуссию