6 ноября. Interfax-Russia.ru - Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев рассчитывает, что решение о введении оборотных штрафов за повторные утечки персональных данных будет принято до конца текущего года.
"Думаю, что до конца года решение все равно будет принято. Решение непростое. Понятно, что бизнес не хочет большими деньгами отвечать, но мы понимаем при этом, что объем утечек, конечно, колоссальный, и здесь нужны меры очень серьёзные экономического принуждения, которые, в том числе, повлияют положительно на отрасль", - сказал Шадаев в среду на SOC Forum 2024, отвечая на вопрос, когда будут оборотные штрафы.
Несмотря на то, что отрасль кибербезопасность внутри IT-отрасли "и так развивается сверхвысокими темпами", вложения в информбезопасность с принятием закона вырастут ещё сильнее, сказал он.
"Крупные компании, выбирая между тем, чтобы платить большие оборотные штрафы и вкладывать средства в укрепление своей инфраструктуры безопасности и кибербезопасности, будет выбирать второе, хотя понятно, что для них это, конечно, вынужденный выбор", - сказал Шадаев.
"Но у нас есть все основания это требовать, потому что количество утечек превышает все допустимые разумные пределы", - подчеркнул глава Минцифры.
Госдума в конце января приняла в I чтении поправки в КоАП и УК РФ, которые ужесточают административную и уголовную ответственность за утечку персональных данных. Проект был внесен в парламент группой депутатов и сенаторов в декабре 2023 года.
Поправки в КоАП, в частности, предполагают, что если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юридических лиц составит от 3 до 5 млн рублей; от 10 тыс. до 100 тыс. субъектов - от 5 до 10 млн рублей; более 100 тыс. - от 10 до 15 млн рублей.
За повторные утечки предлагаются штрафы для граждан в размере от 400 тыс. до 600 тыс. рублей, для должностных лиц - от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф - от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.
В середине октября осведомлённый источник сообщил "Интерфаксу", что Минэкономразвития РФ подготовило поправки ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства. Оборотные штрафы за повторную утечку (1-3% от выручки) в поправках сохранены, но максимальный размер штрафа за рецидив предлагается снизить в 10 раз - до 50 млн с 500 млн рублей.