' fill='%23d91920'%3E%3Cpath fill-rule='evenodd' d='M0 4.996v3.203h3.428v16.789H6.43V4.996H0zm11.115 19.991H7.993V3.332H3.428V.002h7.687v24.985zm15.63-8.486c-.224 0-1.404-.008-1.622-.028-.369-.033-.905-.092-1.249-.176-.388-.111-.753-.257-.917-.353-1.153-.665-1.938-1.964-1.938-3.461 0-2.178 1.654-3.943 3.698-3.943 2 0 3.626 1.696 3.691 3.815h2.98c-.062-3.873-3.023-6.993-6.671-6.993-3.69 0-6.681 3.187-6.681 7.121 0 2.773 1.491 5.17 3.663 6.343.334.208.962.427 1.142.477.613.172 1.436.29 2.104.341.248.021 1.456.032 1.712.034v.005h21.415v-3.18H26.745zm-1.8 5.173c-.929-.065-2-.239-2.845-.5a13.63 13.63 0 0 1-.98-.387c-2.941-1.453-4.991-4.625-4.991-8.304 0-5.048 3.851-9.157 8.588-9.157 4.694 0 8.518 4.041 8.583 9.03h3.102C36.338 5.542 31.122.02 24.717.02c-6.445 0-11.689 5.591-11.689 12.462 0 4.738 2.498 8.858 6.158 10.963a13.61 13.61 0 0 0 1.93.862c1.042.332 2.322.55 3.463.644.386.031 1.737.047 2.131.049h21.364v-3.295H26.745c-.283 0-1.522-.012-1.8-.032z'/%3E%3Cpath d='M42.555 4.232c-.929 0-1.73-.779-1.73-1.84 0-1.009.801-1.807 1.73-1.807s1.725.799 1.725 1.807c0 1.061-.796 1.84-1.725 1.84zm0-3.997c-1.125 0-2.057.956-2.057 2.157s.932 2.193 2.057 2.193c1.16 0 2.056-.994 2.056-2.193S43.715.235 42.555.235zm.097 2.035h-.441v-.679h.378c.261 0 .439.087.439.349 0 .138-.064.33-.376.33zm.686.712c0-.242-.033-.467-.293-.555a.48.48 0 0 0 .358-.487c0-.557-.474-.628-.669-.628h-.897v2.157h.374v-.886h.295c.423 0 .459.208.459.399 0 .368 0 .437.081.487h.375c-.082-.087-.05-.156-.082-.487z'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='A'%3E%3Cpath fill='%23fff' d='M0 0h48.077v25H0z'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E){kind=small}
Инициативная группа общественной организации «Деловая Россия» выступила за 10-кратное снижение штрафа и разделение ответственности между компанией, от которой «утекли» данные, и поставщиком ПО для их защиты. Принятые 23 января 2024 г. законопроекты предусматривают штрафы до 500 млн руб. и уголовную ответственность за утечку персональных данных. Однако бизнес с депутатами не согласен и 2 февраля внес соответствующие предложения в Госдуму.
Напомним, что принятый в первом чтении законопроект об ужесточении административной ответственности за утечку ПД предусматривает следующие штрафы, привязанные к количеству «слитых» субъектов.
Для юридических лиц:
- от 1 до 10 000 субъектов – от 3 до 5 млн руб.;
- от 10 до 100 000 – от 5 до 10 млн руб.;
- более 100 000 – от 10 до 15 млн руб.
Максимальный штраф – от 0,1 до 3% годовой выручки, но не более 500 млн руб.
Для руководителей и сотрудников, виновных в утечке:
- для физлиц – от 100 до 400 тысяч руб.;
- для руководителей – от 800 тысяч до 2 млн руб.
За неуведомление Роскомнадзора о произошедшей утечке:
- для физлиц – до 100 тысяч руб.;
- для должностных лиц – до 800 тысяч руб.;
- для организаций – до 3 млн руб.
По словам Александра Хинштейна, главы комитета Госдумы по информационной политике и IT, за 2023 год зафиксировано 168 утечек. Штрафов за них взыскано около 5 млн руб., что несоизмеримо меньше нанесенного ущерба. Для понимания его объема: только с декабря 2023 г. по январь 2024 г. Роскомнадзором зарегистрировано 18 утечек – более 517 млн записей с персональными данными. Существовавшие до 2024 г. меры ответственности абсолютно не соответствовали объему и последствиям нанесенного ущерба.
Что предлагает «Деловая Россия»? Общественники считают, что огромные штрафы не будут работать на укрепление информационной безопасности, а станут лишь инструментом экономических диверсий и недобросовестной конкуренции.
«Деловая Россия» предложила следующие поправки к нашумевшему законопроекту:
- десятикратное снижение максимального штрафа для организаций — до 50 млн руб.;
- обязательный учет вложений операторов в информационную безопасность в объеме не менее 0,1% годовой выручки в течение 3-х лет и более до инцидента;
- солидарная ответственность компаний, от которых «утекли» данные, и их вендоров: при соблюдении первыми всех инструкций последних и все-таки допущения утечки, разработчики ПО тоже должны нести ответственность.
-
Авторы законопроекта согласны не со всеми поправками, но большую часть из них считают конструктивными. Ко второму чтению его текст пополнится новыми пунктами, но снижать штрафы депутаты не склонны, полагая, что только так можно принудить бизнес вкладываться в кибербезопасность, а разработчиков ПО более качественно оказывать услуги.
