Министерство юстиции РФ прорабатывает новую норму для добавления в КоАП, в соответствии с которой предполагается 10-кратное увеличение штрафа за утечку конфиденциальной информации. Специалисты отрасли уверены, что подобная инициатива в корне неправильная, потому что стоимость продажи похищенных киберпреступниками сведений часто существенно превышает размер штрафа.
В представленном Минюстом законопроекте есть предложение об увеличении штрафа за утечку конфиденциальной информации в 10 раз. Если раньше только шли разговоры о такой норме, то теперь проект официально опубликован государственным ведомством.
Согласно законопроекту, будет скорректирована статья 33.1 «Нарушение законодательства РФ в сфере персональных данных». Министерство юстиции России намерено добиться 10-кратного увеличения штрафов для:
- юрлиц (до 500 000 р.);
- ИП (до 300 000 р.);
- должностных лиц (до 100 000 р.);
- физлиц (до 20 000 р.).
Специалисты отрасли уже обратили внимание на то, что штрафы будут увеличены для всех участников рынка: ИТ-компаний, провайдеров, ответственных лиц и даже простых граждан, которые по незнанию или намеренно допустили утечку конфиденциальной информации третьих лиц.
Первые разговоры об увеличении штрафов за утечку данных наблюдались еще в 2013 г. О 10-кратном увеличении также говорили в Госдуме в 2015 г. Но тогда дело закончилось только разговорами. Теперь же Минюст без публичных обсуждений и сообщений опубликовал соответствующий законопроект, который с высокой долей вероятности будет принят и реализован. Только 21 мая 2020 г. Александр Хинштейн сообщал в одном из интервью, что в Госдуме ведется проработка поправок по увеличению штрафов, но тогда не говорилось о 10-крамтном размере.
Эксперты ИТ-отрасли при этом заявляют, что в 2019-20 гг. наблюдается существенный рост количества утечек конфиденциальной информации. По статистике компании InfoWatch, по результатам 2019 г. число утечек возросло на 40%, если сравнивать с аналогичными показателями 2018 г.
Специалисты уже отмечали, что в 2020 г. году еще больше возрастет количество краж персональных данных на фоне мировой пандемии коронавируса, когда многие сотрудники различных компаний и организаций оказались на удаленной работе. Уже отмечалось, что большая часть удаленных работников вообще не уделяют внимания безопасности в интернете и не принимают во внимание рекомендации ИТ-специалистов собственной организации.
