Накануне стало известно, что администрация президента не стала одобрять подготовленные профильными ведомствами поправкам к законопроекту об оборотных штрафах за утечки персональных данных. По словам Игоря Баранова, преподавателя АИС, адвоката, ведущего эксперта по проверкам правоохранительными органами субъектов предпринимательской деятельности, такая позиция АП является вполне обоснованной, отражает интересы отрасли, и поможет оградить компании от злоупотреблений, сообщает портал CISOCLUB.
“В начале апреля государственно-правовое управление администрации президента (АП) составило отрицательный отзыв на смягчающие ко второму чтению поправки законопроекта об оборотных штрафах за утечки перcональных данных.
Изменения, разработанные при участии Минцифры, предусматривали дифференциацию штрафов для компаний с разным уровнем вложений в кибербезопасность. Если фирма инвестирует 0,1% оборотных средств в защиту от кибератак, выплачивает компенсации пострадавшим от утечек и выполняет требования закона о персональных данных, то штраф для нее предлагалось устанавливать только по нижней границе”, — отметил эксперт.
По словам Игоря Баранова, администрация президента не согласилась с идеей фактически установить обязательный размер вложений в кибербезопасность и посчитала, что компенсации пострадавшим должен назначать только суд. Кроме того, в управлении добавили, что в итоговом законе нужно четко определить состав правонарушения. Сейчас он прописан как “действие или бездействие лица, повлекшее неправомерную передачу информации”, что является крайне общим понятием.
В Ассоциации больших данных (АБД – в нее входят “Сбер”, МТС, “Яндекс” и др.) согласились с АП и считают, что в законе нужна четкая формулировка состава правонарушения. Механизм компенсаций пострадавшим также вызвал вопросы в организации, так как несет риски злоупотреблений. При этом, по мнению АБД, смягчающие обстоятельства для компаний, которые вкладываются в кибербезопасность, все таки должны быть в итоговой версии.
“Очевидно, что организация безопасности персональных данных пока не находится на высоком и должном уровне у российского бизнеса. Принятие законопроекта и назначение оборотных штрафов компаниям может сказаться на работоспособности всей отрасли, что думаю понимают в АП. Поэтому предложения, изложенные в отзыве, носят больше технический характер и направлены на более четкое определение оснований для назначения компаниям штрафов, что нельзя рассматривать как послабления или смягчение ответственности”, — заявил преподаватель АИС.
Специалист уверен, что такая позиция АП является вполне обоснованной, отражает интересы отрасли, поможет оградить компании от злоупотреблений. С другой стороны, стоит учитывать, что в первом квартале 2024 в сеть утекло в пять раз больше ПДн, чем в том же периоде 2023 года, причем 70% случаев произошло в финорганизациях, что говорит о недостаточности принимаемых бизнесом мер по обеспечению инфобезопасности.
“Многие крупные операторы данных вместо повышения защиты уже сейчас передают вопросы инфобезопасности на аутсорсинг, а также принимают другие меры, чтобы в перспективе уйти от ответственности за утечки данных. Считаю, что законодателю стоит обратить внимание на действия компаний, которые затруднят применение будущего закона об оборотных штрафах и внести соответствующие изменения в проект для устранения возможности ухода от ответственности”, — резюмировал эксперт.
Оригинал публикации на сайте CISOCLUB: "Игорь Баранов: позиция АП законопроекту об оборотных штрафах за утечки оправдана".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
