В Российском союзе промышленников и предпринимателей выступают с предложением не штрафовать за утечки данных операторов, которые располагают современными системами защиты информации. В союзе убеждены, что проект закона Минцифры о введении оборотных штрафов за утечки персональных данных должен простимулировать деятельность компаний в области кибербезопасности, а не носить репрессивный характер, потому что российские организации начнут приспосабливаться, дробя бизнес и избегая штрафов.
Эксперты РСПП убеждены, что продвигаемый подход с оборотными штрафами не способен позволить с высокой эффективностью противодействовать утечкам личной информации граждан. Вместе с этим, он создаёт повышенные риски для добросовестных участников рынка. Введение серьезных оборотных штрафов станет причиной того, как отмечают в союзе, что сократятся инвестиции бизнеса в кибербезопасность, вместо их предполагаемого повышения.
В том случае, если при реализации закона об оборотых штрафах не будет учитываться сфера и география деятельности отдельных операторов персональных данных, то это приведёт к рискам банкротства организаций.
Помимо этого, в РСПП убеждены, что с введением крупных оборотных штрафов будут сформированы предпосылки для увеличения давления такие организации, в первую очередь, в отношении субъектов критической информационной инфраструктуры, со стороны злоумышленников, недобросовестных конкурентов и недружественных стран.
В том случае, если будут введены оборотные штрафы за утечки ПДн, в РСПП предполагают, что вполне вероятно, что начнётся массовое дробление компании, чтобы избежать серьезных финансовых потерь, если организация столкнётся с серьёзным инцидентом информационной безопасности.
Журналисты отмечают, что основная сложность заключается в том, что только с начала 2022 года вообще доступ попало несколько десятков миллионов данных пользователей различных сервисов отечественных организаций.
А на текущий момент штрафы за такие допущенные киберинциденты составляют не более 60-100 тыс. рублей (в соответствии с действующим законодательством). Поэтому, по сути, операторы персональных сейчас ничем не рискуют даже в том случае, если в свободный доступ попадет огромное количество данных из их систем.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
