Представители нескольких десятков компаний, в том числе РЖД, «Аэрофлота», «Автодора», маркетплейсов и Российского союза туриндустрии раскритиковали законопроект об оборотных штрафах за утечки. Они просят смягчить ответственность и отсрочить вступление поправок в силу, сообщает РБК со ссылкой на источники.
По словам собеседника РБК, компании опасаются, что «законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту персональных данных клиентов, но они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией».
Предлагаемый размер штрафа может ударить по финансовому положению компании. При этом документ не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных.
Представители маркетплейсов высказывали опасения, что средний и крупный бизнес будет пытаться подстроиться под новые нормы, но это может не повысить уровень информационной безопасности. Некоторым компаниям будет легче отдать деньги вымогателям, чем заплатить оборотные штрафы.
Речь идет о поправках, которые в конце 2023 года внесла в Госдуму группа депутатов. Поправки предполагают повышение штрафов за утечки персональных данных до 15 млн руб., если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы и ввести уголовную ответственность. В январе поправки приняты в первом чтении.
Ранее малый бизнес также попросил смягчить законопроект о штрафах за утечку данных. Организации просили дополнить законопроект оговоркой, которая отделяла бы утечку данных от их обработки, а также определить, за какое именно деяние будет ответственность.