Источники «Коммерсанта» сообщили, что государственно-правовое управление администрации президента подготовило отрицательный отзыв на анонсированные ко второму чтению поправки к законопроекту об оборотных штрафах за утечки персональных данных. 

Ранее Минцифры предложило максимально смягчить санкции для нарушителей, если теми будет соблюдён ряд условий: компании должны соответствовать требованиям закона о ПДн, выплачивать компенсации жертвам утечек и направлять 0,1% оборота на кибербезопасность.

АП, как уточняется, не поддержала именно последний пункт. Также представители ведомства обратили внимание на тот факт, что параметры, которые позволят определять объём утечки, должны содержаться именно в законе о ПДн, а не в КоАП. А компенсации пострадавшим — назначаться судом.

Плюс, авторам поправок было указано на нечёткое определение состава правонарушения — в актуальной итерации документа он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».

Рынок же одобряет введение смягчающих обстоятельств для компаний – операторов ПДн, «которые несут существенные затраты на обеспечение информационной безопасности» и «предпринимают максимум имеющихся возможностей». В экспертном сообществе при этом был озвучен следующий тезис: компания должна нести ответственность «даже если она была атакована, а не допустила ошибку». Также транслируются опасения, что в свете распространяющейся практики ИБ-аутсорсинга в случае киберинцидента «стороны [компания – клиент и собственно безопасники] будут перекладывать вину друг на друга».

Обсуждаемый законопроект внесли в Госдуму в конце прошлого года и приняли в первом чтении в начале 2024-го. В марте Ассоциация банков России отмечала, что оборотные штрафы за утечки могут привести к банкротствам поставщиков банковского софта.

23 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных