Бизнесмены и сотрудники компаний в сфере информационной безопасности раскритиковали законопроект об оборотных штрафах за утечку персональных данных. Документ, по их мнению, не только не решит проблему с утечками, но и создаст трудности для бизнеса.
Анна Швецова
© ComNews
15.11.2023
Участники III Международного форума кибербезопасности государства "Цифротех" обсудили проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" в части повышения защищенности персональных данных (ПДн) россиян. Согласно ему, за повторную утечку ПДн компания будет платить штраф от 0,1% до 3% от выручки за предшествующий календарный год. При этом размер штрафа не может быть меньше 15 млн руб. и больше 500 млн руб.
Претензии к законопроекту
Большинство участников форума считают правильным ввести штрафы за утечку персональных данных. Однако они уверены, что законопроект нужно дорабатывать.
Самый обсуждаемый вопрос встречи - установление вины за утечки. Участники недовольны, что практикуется объективное вменение: Роскомнадзору достаточно констатировать факт утечки, чтобы установить вину компании и наложить штраф. При этом утечка может произойти не по вине бизнеса. "Даже с точки зрения текущего законодательства - ст.2.1 КоАП - такой подход не является правомерным", - объяснил Алексей Мунтян, СЕО компании Privacy Advocates. Он добавил, что между выявлением инцидента и наложением штрафных санкций во многих юрисдикциях проходят месяцы и даже годы. Алексей Мунтян уверен, что, несмотря на долгий срок, это хорошая практика: качество выносимых решений прямо пропорционально затраченным усилиям.
Участники дискуссии отметили, что никакая система защиты не дает полной гарантии, что утечек не случится.