Президент России Владимир Путин поручил Правительству Российской Федерации рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. Сообщение о соответствующем поручении размещено на сайте Кремля.
«Правительству Российской Федерации рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных и представить предложения по внесению соответствующих изменений в законодательство Российской Федерации», – говорится в перечне поручений, опубликованных 12 января 2023 г. Срок исполнения – 1 июля 2023 года.
Ранее сообщалось, что законопроект об увеличении штрафов за утечки данных разработан по инициативе Минцифры. По данным «Коммерсанта», министерство предложило ввести оборотные штрафы в размере до 3% годового дохода. Верхний предел штрафов может быть установлен на уровне 500 млн руб. Сейчас максимальная сумма штрафа составляет 500 тыс. руб.
На прошедшей в Москве пресс-конференции компании Positive Technologies советник генерального директор Артем Сычев обратил особое внимание на дискуссию об оборотных штрафах, которая взволновала сообщество в прошлом году. «Это непростая тема, которая потребует доказательств вины компании в утечке. Она приведет к соревнованию между теми, кто будет доказывать утечки, и теми, кто попытается рассказать, что у них все в порядке», – сказал эксперт.
По мнению Артема Сычева, принятие закона приведет к двум вещам:
- Многие компании задумаются о реальных шагах по обеспечению своей информационной безопасности, чтобы не получать оборотные штрафы;
- Закон подвигнет рынок к необходимости формирования пакетов страхования киберрисков. Это еще один шаг к тому, чтобы организации обратили внимание на вопросы ИБ. Страховые компании будут платить за реальные киберриски, а не халатность клиента.
Сообщение на сайте Кремля совпало с информацией об очередной утечке данных. На сей раз в открытый доступ попали якобы 3,5 млн данных пользователей почтового сервиса Mail.ru. По сообщениям пресс-службы Mail.ru, «результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года».
«Роскомнадзор проверит эту информацию, – сообщает РИА «Новости». – В соответствии с законодательством о персональных данных оператор должен уведомить Роскомнадзор об инциденте в течение суток с момента происшествия».
