Расходы на ИБ помогут смягчить штрафы? Коллеги, самое время обсудить апрельские новости, которые касаются операторов ПДн. Напомним, что в декабре 2023 года в Госдуму внесли два законопроекта, которые предусматривали поправки к уголовному и административному кодексам. В январе 2024 года в первом чтении законопроекты были приняты Госдумой.
За первую утечку предполагаются следующие штрафы:▪️ 3-5 миллионов рублей за утечку ПДн от 1 тыс. до 10 тыс. субъектов.
▪️ 5-10 миллионов рублей за утечку ПДн от 10 тыс. до 100 тыс. субъектов.
▪️ 10-15 миллионов рублей за утечку ПДн более 100 тыс. субъектов.
За
повторную утечку будут назначать
оборотные штрафы от 0.1% до 3% выручки организации, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
Также появится
уголовная ответственность за использование, передачу, сбор, хранение и продажу ПДн, полученных незаконным путем (максимальный срок – 10 лет).
🆕 1 апреля стало известно о том, что кабмин поддержал законопроект, ужесточающий наказания за утечки персданных, но на условиях его доработки. Кабмин
предложил оценить соразмерность и возможность исполнения наказаний субъектами, привлеченными к административной ответственности.
Что предлагают ввести:✔️ отягощающую ответственность, если в момент нарушения компания использовала несертифицированные средства шифрования.
✔️ смягчающую ответственность, если оператор предусмотрит денежную компенсацию пострадавшим.
✔️ смягчающую ответственность, если в течение трех лет до нарушения оператор ежегодно выделял средства на ИБ.
Как предложения могут повлиять на операторов ПДн ⬇️
«В начале года мы уже проводили вебинар на тему увеличения оборотных штрафов. Участники признали, что штрафы должны расти. Основная их цель – стимулировать внедрение технических решений и повышать грамотность сотрудников, что приведет к снижению количества утечек. А отсутствие смягчающих обстоятельств за проведение таких мероприятий может пагубно сказаться и приведет только к тому, что вместо защиты от утечек компании будут направлять средства на то, чтобы скрыть их последствия», – рассказала Ольга Минаева, GR-директор «СёрчИнформ».