Игорь Баранов: малый и средний бизнес не готовы к введению оборотных штрафов

Одним из наиболее актуальных вопросов конца весенней сессии в Госдуме РФ является принятие в двух оставшихся чтениях проектов закона по утечкам данных, в рамках которых ответственность за подобные нарушения будет существенно ужесточена. По словам Игоря Баранова, преподавателя АИС, адвоката, ведущего эксперта по проверкам правоохранительными органами субъектов предпринимательской деятельности, малый и средний бизнес в России не готовы к введению оборотных штрафов, сообщает портал CISOCLUB.

По словам эксперта, субъекты малого бизнеса окажутся под риском банкротства, если штрафы за утечку персональных данных будут одобрены. К такому мнению пришли в общественной организации малого и среднего бизнеса «Опора России». Руководитель этой организации направил в Государственную Думу письмо, в котором в частности, предлагает снизить размер штрафов для малого и среднего бизнеса и перенести срок вступления новых штрафов в силу. Депутаты подтвердили факт такого обращения и сообщили, что предложения будут рассмотрены при принятии законопроекта об оборотных штрафах.

«Очевидно, что проблема утечек данных обсуждается не первый год и бизнес знал, что государством будут приниматься серьезные меры ответственности за утечки персональных данных. Крупные операторы персональных данных по имеющимся сведениям уже сейчас проводят большую работу по усилению защиты персональных данных. Но малый бизнес, судя по обращению «Опоры России», этот процесс пока не коснулся.

Отмечу, что вектор утечки данных в 2023 и текущем году изменился как раз в сторону малого бизнеса. Информационных инцидентов у крупных игроков становится меньше, кроме сервиса «Авито». А вот спам-звонков и попыток мошеннических действий после обращения граждан в стоматологию, прачечную, интернет-магазины и к другим субъектам малого предпринимательства, стало гораздо больше. Это говорит о том, что данные граждан теперь утекают как раз в небольших компаниях, аккумулируются злоумышленниками из баз данных клиентов небольших организаций, которые продаются на черном рынке информации«, — уточнил Игорь Баранов.

Как подчеркнул специалист, малый и средний бизнес говорит о не готовности к оборотным штрафам, поскольку внимание государства к утечкам данных у таких субъектов было недостаточным. Ситуация изменится после принятия закона об оборотных штрафах, чего и опасаются небольшие компании. Поэтому считаю, что малому и среднему бизнесу в оперативном порядке стоит заняться вопросами собственной информационной безопасности, которая в значительном количестве небольших организаций просто отсутствует.

«У малого бизнеса было несколько лет, чтобы обеспечить необходимый уровень безопасности хранения и обработки данных. Небольшие компании, в которых данные клиентов утекают постоянно и массово, должны нести ответственность за свои действия/бездействия, которые причиняют гражданам неудобства и несут угрозу мошеннических действий. Отговорки о неготовности к штрафам не являются уважительной причиной или основанием для снятия ответственности, которая будет установлена законом», — резюмировал Игорь Баранов.