Гони 500 млн. В Минцифры придумали гигантские штрафы за утечки данных
Кажется, что наши данные утекают в открытый доступ уже каждый день — то информацию украдут с сервисов доставок, то из медицинских центров. После таких сливов обычно активнее начинают звонить мошенники, которые знают о нас уже практически всё. В Минцифры решили изменить ситуацию и строже спрашивать с компаний, которые безалаберно относятся к данным своих клиентов.
Ведомство доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях. Согласно этому проекту, фирмы начнут штрафовать минимум на 5 млн рублей, а максимум — на 500 млн рублей (!).
При этом на безумные 500 млн рублей компания может влететь, если она допустила утечку повторно и, к примеру, попыталась скрыть инцидент. В целом штраф будут рассчитывать от суммы выручки организации за год, предшествующий тому периоду, в который произошла утечка.
Если инициативу одобрят, то она вступит в силу в сентябре 2023 года.
Кстати, законопроект предполагает и смягчающие обстоятельства. Для этого провинившаяся компания должна возместить ущерб двум третям пострадавших, а также сертифицировать свою инфраструктуру «в соответствии с требованиями безопасности».
Эксперты положительно оценили законопроект. Директор по консалтингу компании InfoWatch Ирина Зиновкина заявила, что раньше компаниям было дешевле заплатить штраф, чем внедрить средства защиты, а если закон вступил в силу, то уровень безопасности вырастет.
Исполнительный директор «Кросс технолоджис» Лев Фисенко добавил, что инициатива стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности». По его словам, открытым остаётся вопрос, что будет с государственными организациями.
Участники рынка также ожидают, что законопроект приведёт к «дроблению компаний» с целью сократить базу в случае возможных утечек.
«Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от неё был ниже»,— считает собеседник «Коммерсанта».
В «Лаборатории Касперского» оценили, сколько данных россиян слили за 2022 год. Объём достиг более 1,5 млрд записей. Среди последних утечек — из подведомственного Роскомнадзору Главного радиочастотного центра и службы заказа такси «Ситимобил». В результате последней в Сеть попало более 4000 фотографий паспортов таксистов агрегатора.