Минцифры России доработало законопроект об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц компании, допустившей утечку информации. Об этом пишут «Ведомости» со ссылкой на документ, который будут 6 октября 2022 г. рассматривать на совещании Минцифры по вопросам регулирования законодательства в области персональных данных.https://digital.gov.ru/ru/events/41722/?utm_referrer=https%3a%2f%2fyandex.ru%2f
В новом варианте документа предусмотрены штрафы не только для организаций, не уследившими за утекшими данными, но и для их руководителей. Так, если в открытом доступе оказалось от 10-100 тыс. строчек, главу компании оштрафуют на 200-400 тыс. руб. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб.
Сейчас в КоАП прописаны штрафы за утечку данных только для юридических лиц, и они довольно скромные. 60-100 тыс. руб. компания должна уплатить при первой утечке, при повторной – до 500 тыс. руб.
По словам экспертов, ситуацию с информационной безопасностью в стране можно изменить лишь с помощью персональных санкций, так как сейчас компаниям выгоднее заплатить штраф, чем тратить 20-30 млн руб. на выстраивание качественной системы информационной безопасности. В то же время у закона есть и слабые места: во-первых, крупные ИТ-компании могут начать отдавать обработку ПД небольшим структурам, которые с ними не аффилированы, чтобы в случае чего платить незначительные оборотные штрафы.
Напомним, 2022 г. был отмечен огромным количеством утечек персональных данных из российских компаний. Так, в начале марта 2022 г. «Яндекс.еда» сообщила об утечке номеров телефонов 58 тыс. клиентов, Роскомнадзор затем наказал компанию на 60 тыс. рублей. В мае 2022 г.в сети оказались сведения о 30 млн клиентах сети лабораторий «Гемотест». Сразу после этого Delivery Club заявила, что в открытый доступ попала база данных сотрудников из 350 млн строк. Весной 2022 г. в свободном доступе также оказались данные сервисов СДЭК (два файла по 466 и 822 млн строк). В июне 2022 г. бывший сотрудник «Ростелекома» слил в сеть персональные данные ста тысяч коллег. А в августе 2022 г. знаменитый взломщик выложил данные 7,5 миллионов клиентов Tele2.