Госдуме предложили смягчить ответственности операторов за утечки персональных данных. Такие предложения представила общественная организация «Деловая Россия», пишет издание «Коммерсантъ».
Общественники предлагают снизить штрафы на порядок — с 500 млн до 50 млн рублей. Кроме того, они хотят разделить ответственность между компанией, допустившей утечку, и поставщиком решений в области защиты данных. Однако участники рынка кибербезопасности возражают против этого, считая, что оператор данных несет ответственность за использование их продуктов.
Эксперты и депутаты также полагают, что снижение штрафов уменьшит эффективность мер.
Согласно текущей версии законопроекта, базовые штрафы для юридических лиц будут составлять 3-5 млн рублей, если утечка затронула данные до 10 тыс. субъектов, 5-10 млн рублей — если объем данных был до 100 тыс. субъектов, 10-15 млн рублей — при объеме более 100 тыс. субъектов.
Максимальный штраф за повторные утечки установлен в 0,1-3% выручки за год, но не более 500 млн рублей.
Также в предложениях «Деловой России» предусмотрены смягчающие обстоятельства для операторов, такие как подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента. Текущая версия законопроекта не содержит таких смягчающих обстоятельств, хотя они обсуждались при его подготовке.