С 30 ноября 2024 года вступил в силу новый федеральный закон, который значительно увеличивает штрафы для компаний за утечку персональных данных пользователей. Документ, подписанный президентом РФ, вносит изменения в Кодекс об административных правонарушениях (КоАП), и теперь ответственность за подобные инциденты будет намного серьезнее.
Что изменилось?
Ранее максимальный штраф за утечку персональных данных для организаций составлял 100 тыс. рублей. Теперь же в зависимости от масштаба утечки и количества затронутых граждан, штрафы могут варьироваться от 200 тыс. рублей до 15 млн рублей для юридических лиц.
Как это работает?
- Если утечка данных затронула от 1000 до 10 тысяч человек, штрафы для физических лиц составляют 100–200 тыс. рублей, для должностных лиц – от 200 тыс. до 400 тыс. рублей, для организаций – от 3 до 5 млн рублей.
- В случае утечки данных более 100 тыс. пользователей штрафы могут достичь 400 тыс. рублей для физических лиц, 600 тыс. рублей для должностных, и до 15 млн рублей для компаний.
- За повторные нарушения штрафы значительно увеличиваются. Если утечка затронула не менее 1000 человек, штраф для физических лиц составит 600 тыс. рублей, для должностных – 1,2 млн рублей, а для юридических лиц – до 3% от годовой выручки компании. Для организаций, которые тратят более 1% своей годовой выручки на информационную безопасность, штраф может достигать 50 млн рублей.
Что еще важно знать?
Такое резкое увеличение штрафов связано с растущей проблемой утечек персональных данных в России. В ноябре этого года президент «Ростелекома» заявил, что личные данные всех россиян оказались в открытом доступе. По данным «Сбера», 90% взрослого населения страны уже имеет какие-то персональные данные в открытых источниках. Это подтверждает, что ситуация с безопасностью данных в стране крайне тревожная.
С учетом новых штрафов для бизнеса важно уже сейчас пересматривать свои подходы к защите данных пользователей. Ведь ответственность за утечку теперь может обернуться не только крупными штрафами, но и серьезными репутационными потерями.
Как избежать наказания?
Компании должны не только повысить уровень безопасности своих систем, но и строго следить за процессами сбора, хранения и передачи персональных данных. Важно, чтобы каждый сотрудник понимал свою роль в защите информации, а организации проводили регулярные аудиты и внедряли передовые технологии защиты данных.
С усилением штрафов за утечку персональных данных компании, работающие с такими данными, должны серьезно задуматься о защите информации. Игнорирование новых норм может стоить организациям не только больших денежных затрат, но и привести к утрате доверия клиентов и партнеров.
