В Госдуме рассказали, как избежать штрафов за утечки данных

В ноябре прошлого года Президент России Владимир Путин подписал закон, ужесточающий ответственность за утечки персональных пользовательских сведений.

Новые нормы установили зависимость суммы итогового штрафа от количества данных, попавших в открытый доступ. Так, при утечке от 1 тыс. до 10 тыс. пользовательских идентификаторов или от 10 тыс. до 100 тыс. идентификаторов компании столкнуться со штрафами в размере от 3 до 5 млн рублей, граждане в размере от 100 тыс. до 200 тыс. рублей, ответственность должностных лиц законодатели оценили в 200-400 тыс. рублей.

За массовую утечку данных (более 100 тыс. субъектов персданных или более 1 млн идентификаторов) штрафы для компаний увеличатся до 15 млн рублей, для граждан и должностных лиц – до 400. тыс. и 600 тыс. соответственно. При этом при повторных утечках для юридических лиц вводятся оборотные штрафы, которые составят от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год.

Как пояснил один из авторов законопроекта, член комитета Госдумы по информполитике Антон Немкин, новые нормы устанавливают в России принципиально новую модель обработки и хранения чувствительной информации.

«Это комплексная модель нормативного регулирования, которая затрагивает всех участников взаимодействия: от рядовых граждан до профильных сотрудников. Новые нормы должны серьезно повлиять на снижение объемов «утекающих» данных. Компании будут вынуждены увеличить инвестиции в сферу корпоративной информационной безопасности и пересмотреть свою ИБ-политику, в противном случае придется столкнуться с серьезными финансовыми издержками», – подчеркнул депутат.

Немкин отметил, что новые нормы вступят в силу уже в этом году. «Самые чувствительные для бизнеса положения – оборотные штрафы – вступят в силу уже весной», – напомнил депутат.

«У российского корпоративного сектора еще есть время на реализацию мер, направленных на повышение защищенности собственных систем», – подчеркнул Немкин.