Директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин заявил о намерении расширить оборотные штрафы за утечки персональных данных на поставщиков решений в области информбезопасности. Предложение было озвучено 25 ноября этого года в Госдуме.
Причиной для введения нового законопроекта стал проведенный анализ. Он показал, что принятие этого закона год назад могло бы привести к банкротству 80% малых и средних компаний, оказавшихся под угрозой данных штрафов.
Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты.
С мнением Волошина согласился замдиректора Федеральной службы по техническому и экспортному контролю Виталий Лютиков. Он подчеркнул, что ответственность за утечки не должна лежать только на операторах. Если утечка произошла из-за уязвимости в программном обеспечении или неверной реакции центров мониторинга информационной безопасности, то вина должна делиться и с этими участниками.
Стоит отметить, что законопроект о введении оборотных штрафов и ужесточении уголовной ответственности обсуждается с 2022 года. В первой версии предлагалось увеличить штрафы для юридических лиц до 5 миллионов рублей за утечки данных с возможностью роста суммы при более серьезных инцидентах.
Законопроект был принят в первом чтении в январе 2024 года, и второе чтение ожидается 26 ноября этого года.
Ранее www1.ru сообщал, что Московский суд оштрафовал Google на 3,8 миллиона рублей.
Читать материалы по теме:
Мировой суд оштрафовал Google на 4 млрд рублей за неуплату ранее назначенного штрафа
Spotify, Google и еще 10 зарубежным компаниям грозят многомиллионные штрафы в России