В Госдуме определились с наказанием для бизнеса за утечки данных
Работа над пакетом поправок об усилении ответственности бизнеса за ненадлежащее хранение биометрии завершена. Об этом сообщил председатель комитета Госдумы по информационной политике Александр Хинштейн.
Речь идет о поправках к КоАП, в том числе об оборотных штрафах за утечки, и к Уголовному кодексу. Окончательное решение об их внесении на рассмотрение Госдумы, по словам депутата, приняли по итогам совещания с Совфедом, Минцифры и Роскомнадзором, а также с представителями экспертного и бизнес-сообщества из Ассоциации компаний интернет-торговли, Ассоциации больших данных, Ассоциации банков и компаний ретейла.
«Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза», — сообщает Хинштейн. Он отметил, что окончательно эти вопросы решат уже при подготовке инициативы ко второму чтению, когда документ будут обсуждать детально.
«Главное, чтобы этот механизм не стал лазейкой для нарушителей, которые избегают ответственности», — заключил депутат.
Власти давно собираются ужесточить наказание за утечки персональных данных. Сейчас максимальный размер санкции за это нарушение не превышает 300 000 руб., но после принятия поправок за такое нарушение юрлицо могут оштрафовать на сумму до 20 млн руб. С такой перспективой не согласились ни бизнес, ни Минэк, предлагавшие разные альтернативы поправкам.
Недавно для властей подготовили еще один вариант решения проблемы утечек: принять отраслевой стандарт защиты данных, который включает независимый аудит для IT-компаний на соответствие этому стандарту. Проведение компанией оценки защищенности, предположительно, могут в будущем учитывать как смягчающее обстоятельство при назначении оборотных штрафов.