Власти совместно с бизнесом определяют, какие меры по информационной безопасности (ИБ) позволят компаниям снизить штрафы за утечки персональных данных. Соответствующие требования вступят в силу уже 30 мая в рамках поправок к закону «О персональных данных». Об этом пишут «Ведомости».
Источник: Summit Art Creations/Shutterstock/Fotodom
Как сообщила Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, на форуме Positive Hack Days 2025, новый закон предусматривает оборотные штрафы за повторные инциденты. Однако если компания не менее трех лет инвестировала в ИБ не менее 0,1% от годовой выручки, это может быть учтено как смягчающее обстоятельство.
Проблема в том, что закон не конкретизирует, на какие именно меры должны направляться эти средства. Единственное четкое требование — наличие лицензии ФСБ на работу с криптографией либо привлечение лицензированного подрядчика.
«Мы сейчас как раз работаем с министерством по поводу формирования такого списка», — пояснила Левова.
Представитель Минцифры подтвердил, что ведомство изучает предложения бизнеса, но окончательное решение по смягчающим обстоятельствам будет принимать суд на основе представленных доказательств.
Новые правила ужесточают ответственность за утечки данных, но дают компаниям возможность снизить финансовые риски, если они докажут системную работу по защите информации. Ожидается, что детальные разъяснения по допустимым мерам ИБ появятся в ближайшее время.
Организации общепита с доходами до 3 млрд рублей освободят от НДС
Организация дистанционной торговли и поддержка в «1С»