Размер оборотных штрафов за утечки может составить до 1-3% от выручки

Была представлена новая версия проекта закона, предусматривающего введение оборотных штрафов для бизнеса за утечки конфиденциальной информации. В соответствии с новой редакцией, минимальный порог взыскания за повторное нарушение в сфере информационной безопасности, приведшее к утечке конфиденциальных данных, может быть увеличен с изначальных 0,1% до 1%.

Знакомившиеся с новой версией проекта закона аналитики заявили, что в документе также прописаны новые смягчающие обстоятельства. В частности, если организации инвестируют как минимум 0,1% в собственную информационную безопасность, причём это необходимо делать в течение как минимум трёх лет, то это выступает в качестве смягчающего обстоятельства в суде, за счёт которого размер оборотного штрафа за повторную утечку может быть существенно снижен.

По словам экспертов, подобные инициативы направлены на то, чтобы организации, являющиеся операторами персональных данных, активнее инвестировали в собственную информационную безопасность. Помимо этого, аналитики уверены, что такие требования также нацелены на устранение с рынка сравнительно небольших игроков, которые взаимодействуют с персональными данными российских граждан.

Инвестиции в информационную безопасность при этом не станут достаточным основанием для смягчения наказания. В тексте законопроекта указывается, что компаниям, выступающим в качестве операторов персональных данных, необходимо будет иметь соответствующую лицензию от ФСБ России на разработку систем с применением криптографии либо привлекать к сотрудничеству компанию, имеющую такую лицензию. В отношении банковских учреждений оборотные штрафы могут быть рассчитаны не от выручки, а от размера капитала.

Помимо этого, в новой версии законопроекта была добавлена ответственность за обработку биометрической информации для организаций, которые не имеют соответствующей аккредитации от Министерства цифрового развития РФ. Для таких компаний штраф составит от 500 000 рублей до одного миллиона рублей.