В Госдуме озаботились увеличением штрафов за утечку персональных данных россиян
3 октября 2023, 17:38 [«Аргументы Недели. Петербург», Даниил Александров ]
В последние годы в России участились случаи утечки персональных данных граждан. Компании отвечают за это перед законом и выплачивают штрафы, однако «сливы» информации продолжают происходить. В Государственной думе озаботились этим вопросом и решили обсудить ужесточение ответственности компаний за утечку. «Аргументы недели в СПб» выяснили, как это отразится на бизнесе Петербурга.
Спикер Госдумы Вячеслав Володин 3 октября устроил опрос в своем Telegram-канале по вопросу увеличения штрафов для бизнеса в случае повторных фактов утечки персональных данных. На момент подготовки материала в опросе поучаствовали почти 100 тысяч пользователей, 94% из них поддержали инициативу, 3% высказались против, еще 3% выбрали ответ «Все равно». Очевидно, что россияне максимально заинтересованы в ужесточении наказания, чтобы их личная информация перестала попадать в чужие руки.
Предложение получило позитивный отклик не только у простых граждан страны, но и в сообществе экспертов по защите информации от внутренних угроз. В беседе с «Аргументами недели в СПб» руководитель аналитического центра Zecurion Владимир Ульянов заявил, что при высоких штрафах компании будут вынуждены уделять этому вопросу больше внимания.
«Ответственность компаний за утечки информации недостаточно серьезна. Если у организации есть обширная база данных, содержащая паспортные данные и другую конфиденциальную информацию, а затем происходит утечка, и компания выплачивает штраф в размере 60 тысяч рублей, такой штраф мало мотивирует заниматься вопросами информационной безопасности», – считает эксперт.
Напомним, что в апреле 2023 года суд Санкт-Петербурга оштрафовал «Ростелеком» именно на такую сумму – 60 тысяч рублей. Как сообщили в объединенной пресс-службе судов города, провайдер предоставил неправомерный доступ к информационным системам персональных данных, что повлекло за собой распространение личной информации клиентов. В Сеть попали ФИО, номера телефонов и адреса электронной почты петербуржцев.
Ульянов отметил, что введение новых технических средств для сохранения данных или проведение обучающих курсов среди сотрудников стоят намного дороже, чем такие штрафы.
Сейчас материальное наказание за утечку для организаций составляет от 30 тысяч до 150 тысяч рублей за первичное нарушение, от 300 тысяч до 500 тысяч – за повторное. Эти суммы достаточно малы, если сравнивать с ущербом, который наносится простым россиянам.
Для всех регионов штрафы одинаковые, в том числе для Санкт-Петербурга и Москвы, где базируется много крупных компаний. Руководитель аналитического центра Zecurion считает, что нет необходимости делать штрафы в Северной столице выше, чем в других регионах России.
«Часто регион не говорит о доходе компании. Например, нефтегазовые компании вполне себе обеспечены, но не находятся в Москве или в Петербурге», – заключил Ульянов.
Сейчас остается только следить за тем, какие размеры штрафов предложат законодатели. Вероятно, они будут исчисляться миллионами рублей, что станет гораздо большей мотивацией для бизнеса в вопросе совершенствования систем безопасности.
Ранее «Аргументы недели в СПб» сообщали, что «Ростелеком» получил предупреждение от УФАС Петербурга из-за навязывания рекламы.