💻🚰🤔 Данные одни, а ответственность за утечки должна быть разной, — такой логики придерживаются в Российском союзе промышленников и предпринимателей (РСПП). Там подготовили свои предложения по вопросу введения в России оборотных штрафов для компаний, допустивших кражу чувствительной клиентской информации. Соответствующий документ РСПП направил в Правительство и Минцифры.
Напомним, что на днях президент поручил кабмину рассмотреть вопрос о введении оборотных штрафов до первого июля. Сумма взыскания по текущей редакции законопроекта может варьироваться от 5 до 500 млн. рублей в зависимости от количества нарушенных требований регулятора и, например, наличия попытки скрыть происшествие.
Разработкой документа Минцифры занимается с прошлого лета и не раз советовалось с бизнесом по поводу того, каким именно должен должен быть подход к ответственности за утечки. Сейчас, когда оборотные штрафы, похоже, признаны единственным адекватным способом заставить предпринимателей серьезнее тратиться на защиту информации, в РСПП заговорили о «дифференцированном» подходе.
В частности, Союз настаивает, что ответственность за утечки должна учитывать и объем украденных данных, и их чувствительность (какая именно информация «утекла»), и то, какой ущерб происшествие может нанести. Кроме того, РСПП предлагает предусмотреть возможность для компаний самим разобраться в ситуации, в частности, возместить ущерб во внесудебном порядке.
По факту предложения предпринимателей направлены на то, чтобы максимально смягчить будущие санкции. Кроме того, РСПП предлагает не наказывать компании в том случае, если утечка произошла при соблюдении всех норм безопасности, которые, по его предложению, совместно должны разработать Минцифры, Роскомнадзор и представители рынка. Другими словами, речь о том, что когда утечка происходит, но все требования по защите данных были соблюдены, то спрос с компаний должен быть нулевой.
По мнению экспертов, в предложениях РСПП отражено много вопросов, которые действительно возникают у специалистов в области защиты персональных данных. Утечки и их предотвращение — это многофакторная тема, и позиция предпринимательского сообщества должна учитываться при принятии закона. С другой стороны, учесть все критерии дифференцированного подхода к начислению штрафов, который предлагает РСПП, вряд ли получится в одной статье КоАП или УК РФ. Кроме того, все это размывает главную задачу законопроекта — пресечь участившиеся случаи кражи данных, которых с начала СВО стало существенно больше. В конце октября зампредседателя правительства Дмитрий Чернышенко сообщал, что число кибератак на Россию в 2022 году увеличилось на 80%.