Согласование законопроекта об оборотных штрафах для бизнеса за утечки персональных данных российских граждан вызывает разногласия среди его авторов. Министерство цифрового развития РФ и комитет Госдумы по информационной политике не пришли к соглашению относительно механизма компенсаций за такие инциденты кибербезопасности, сообщают «Ведомости», ссылаясь на свои источники.
По данным издания, обсуждение включает в себя по меньшей мере два возможных сценария реализации проекта закона: выплаты компенсаций пострадавшим гражданам или отсутствие таковых. В связи с этим, внесение соответствующего законопроекта в Госдуму РФ, которое планировалось ещё весной 2023 года, будет отложено как минимум до осенней сессии, по информации одного из источников.
В настоящий момент окончательного варианта документа, удовлетворяющего все стороны, ещё не существует. Законопроект предполагает внесение поправок в Кодекс об административных правонарушениях, в соответствии с которыми ответственные организации могут быть оштрафованы на сумму до 1% годового оборота. Размер штрафа может увеличиться до 3%, если компания попытается скрыть инцидент информационной безопасности.
На данный момент российские организации штрафуют за утечки персональных данных на сумму от 60 тыс. до 100 тыс. рублей, а при повторном нарушении — до 500.000 рублей.
Министр цифрового развития России Максут Шадаев отмечал, что его ведомство рассматривает варианты смягчающих обстоятельств для ответственных организаций. В частности, штраф за утечку конфиденциальных данных граждан будет снижен, если организация пройдёт сертификацию своей ИТ-инфраструктуры на соответствие требованиям кибербезопасности.
Также находится на рассмотрении вопрос о возможности смягчения штрафа в случае, если виновная организация выплатит компенсацию большинству (от 66%) пострадавших. Было предложено и о создании специального фонда материальных компенсаций, куда бы поступали средства, полученные в виде штрафов за утечки информации.
Следует отметить, что возможность компенсации пострадавшим пользователям с помощью бонусов и скидок была исключена из проекта закона в 2023 году. Это связано с трудностями в проверке факта получения пользователями данных компенсаций. Вместо этого предпочтение отдается денежным компенсациям.
Из источников «Ведомостей» в Минцифры РФ стало известно, что предпочтительным механизмом реализации проекта закона является следующая процедура: в случае утечки информации, организация должна публиковать сведения о ней и уведомить Роскомнадзор. После этого пользователи получат время для подачи заявления на компенсацию через портал «Госуслуг». По истечении определенного срока, виновная организация должна будет предложить пострадавшим компенсацию. Если предложенные условия устроят 80% заявителей, то оборотный штраф составит 1% от годовой выручки.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.