Министр цифрового развития Максут Шадаев заявил, что компенсации пострадавшим от утечек персональных данных и механизм страхования компаний не вошли в текст поправок ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных. Вместе с тем, размер оборотных штрафов за повторную утечку предложено снизить с 500 млн до 50 млн рублей.
«Нет, пока компенсацию сняли с рассмотрения. Но мы договорились, что мы посмотрим на более позднем этапе. Да, страхования тоже нет», — сообщил Шадаев на межотраслевой конференции «Безопасность клиента на первом месте». По его словам, сейчас позиция такова, что штраф составит от 1 до 3% от оборота компании, если не применялись смягчающие обстоятельства. При их наличии штраф может быть меньше.
Единственным смягчающим обстоятельством предлагается считать инвестиции компаний в российские решения по кибербезопасности. «Последняя дискуссия у нас – это определиться, как и в каком объеме компания должна подтверждать свои затраты на российские кибербез решения», — пояснил министр. Это позволит при повторной утечке рассматривать вложения в защиту данных как смягчающий фактор.
Шадаев подчеркнул, что новый закон не будет иметь обратной силы. Все утечки с момента его вступления в силу будут считаться первыми. «Фактически сейчас мы вынуждены формулировать условия, когда компании будут выбирать: либо много платить оборотный штраф, либо вкладывать в систему кибербезопасности, защищенность данных своих клиентов, инфраструктуру», — резюмировал глава Минцифры.
Законопроект об ужесточении ответственности за утечки персональных данных был принят Госдумой в первом чтении в январе 2024 года. Он предусматривает внесение поправок в КоАП. Представители бизнеса неоднократно выступали за снижение предложенных в нем размеров штрафов.
