Журналистам издания «Коммерсантъ» стало известно, что для оборотных штрафов за утечки информации, которые предусматриваются разрабатываемым Минцифры РФ проектом закона, планируется поставить верхнюю границу в размере 500 млн руб., нижнюю в 5 млн руб.
Эксперты отрасли убеждены что, введение оборотных штрафов за утечки подтолкнёт российский бизнес к усилению мер кибербезопасности, но некоторые участники рынка отмечают, что реализация подобной инициативы с высокой долей вероятности приведет к дроблению отечественного бизнеса, к примеру, на региональные подразделения, что позволит крупным организациям снизить облагаемые вероятными штрафами доходы.
Источник издания «Коммерсантъ» сообщил, что Минцифры РФ уже завершили доработку проекта закона об оборотных штрафах за утечки персональных данных. В последней версии документа предусматривается диапазон штрафов от 5 до 500 млн руб. По словам журналистов, верхняя граница штрафа будет предусматриваться в ситуациях, когда организация допустила утечку персональных данных повторно с момента вступления указанного выше закона в силу, а также нарушила некоторые требования регулятора, к примеру, если она попыталась скрыть факт случившегося инцидента кибербезопасности.
Глава Минцифры РФ Максут Шадаев во время встречи с президиумом партии КПРФ в Государственной думе 14 декабря подчеркнул, что за несоблюдение требований по защите персональных данных и утечки конфиденциальной информации российские компании будут штрафоваться в размере максимум до 3% от годового оборота. При этом в качестве смягчающих обстоятельств, как отмечал министр, будет рассматриваться предварительное возмещение ущерба виновной компанией более 2/3 пострадавшим от этого инцидента безопасности лицам, а также сертификация всей IT-инфраструктуры в соответствии с регуляторными требованиями по кибербезопасности.
Лев Фисенко, исполнительный директор «Кросс Технолоджиз», заявил, что реализация описанной выше инициативы заставит российские организации «выполнить ревизию того, что надо сделать в сфере защиты информации, и, вероятно, где-то усилить меры кибербезопасности». Но эксперт указал на то, что открытым всё равно останется вопрос, что будет с государственными компаниями.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
