Forbes узнал о планах Госдумы повысить штрафы за повторные утечки данных

По данным издания, в новом варианте документа появились смягчающие обстоятельства: компания должна инвестировать не менее 0,1% годовой выручки в мероприятия, посвященные кибербезопасности, на протяжении хотя бы трех лет. При этом вложений недостаточно — нужно также иметь лицензию ФСБ на разработку систем с использованием криптографии или привлечь организацию с такой лицензией.

Также появилась ответственность за обработку биометрии, в том числе векторов (персональных данных, полученных после математического преобразования биометрии) для компаний, которые не получили аккредитацию от Минцифры. Сумма штрафа в таком случае составит от 500 тыс. до 1 млн рублей.

При этом в новой версии законопроекта, по сравнению с прошлой, уменьшились штрафы для должностных лиц с 3–5 млн рублей до 1,1–1,2 млн рублей. А под действие законопроекта попали должностные лица государственных или муниципальных органов и некоммерческих организаций.

В Минцифры Forbes сообщили, что итоговая версия поправок об оборотных штрафах за утечки данных еще обсуждается. Знакомый с текстом законопроекта источник издания отметил, что новый вариант документа пока не согласован с органами исполнительной власти и правительством.

В Ассоциации больших данных (АБД, объединяет в том числе МТС, «Билайн», «Мегафон», «Яндекс», «Ростелеком», «Сбер» и ВТБ) заявили изданию, что пока не получили эту версию законопроекта. Основные замечания ассоциации к нему прежние: штрафы должны быть экономически обоснованы и накладываться лишь при составе правонарушения, который будет отвечать критериям точности, недвусмысленности и формальной определенности правовых норм.

В сентябре «Коммерсантъ» со ссылкой на зампреда думского комитета по информполитике, связи и IT Андрея Свинцова писал, что законопроект планируется принять до конца 2024 года. Поправки внесли в Госдуму в декабре 2023 года, а приняли в первом чтении в январе 2024 года.

Фото на обложке: kukurund / Shutterstock