Штрафы за утечку персональных данных могут поднять в 10 раз. Это ударит по малому бизнесу
Максимальный штраф за утечку персональных данных в новой версии Кодекса об административных правонарушениях (КоАП) предлагают увеличить с 50 тыс. до 500 тыс. руб. Нововведение может сильно ударить по малому бизнесу, пишет «Коммерсант».
Согласно новой версии КоАП, которую разработал Минюст, штрафы за утечку персональных данных могут поднять в 10 раз:
для юридических лиц — с 50 тыс. до 500 тыс. руб.;
для индивидуальных предпринимателей — с 20 тыс. до 300 тыс. руб.;
для должностных лиц — с 10 тыс. до 100 тыс. руб.;
для граждан — с 2 тыс. до 20 тыс. руб.
Увеличить штрафы за утечку данных хотят не только в правительстве: комитет Госдумы по информационной политике разрабатывает аналогичные поправки.
По данным InfoWatch, в 2019 году количество утечек выросло на 40% по сравнению с предыдущим годом. На фоне самоизоляции утечки стали случаться еще чаще, сказал «Коммерсанту» основатель DeviceLock Ашот Оганесян: на фоне массового перехода на удаленку число попыток неправомерного доступа к данным увеличилось примерно наполовину.
Штраф в размере 500 тыс. руб. значителен только для малого бизнеса, для крупных организаций он будет не более чем «небольшой неприятностью», сказала «Коммерсанту» директор юридического департамента МКБ Ирина Гудкова.
Поправки в КоАП не будут сдерживать злоумышленников от сливов, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Стоимость баз данных при продаже в даркнете значительно выше предлагаемых штрафов. В среднем за базу из 150 тыс. строчек данных можно получить около 10,5 млн руб.
Для хакеров лучше ввести штраф, сопоставимый с существующими за нарушение хранения баз данных вне территории России (от 6 млн до 18 млн руб.), добавил в беседе с изданием глава направления «Информационная безопасность» IT-компании КРОК Андрей Заикин.
РанееInc.рассказывал, что 48% директоров крупных мировых компанийудалилисвои аккаунты в соцсетях, чтобы избежать атак хакеров.