Компаниям пропишут послабления при получении штрафов за утечку персональных данных
Минцифры, Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба безопасности (ФСБ) и участники отрасли информационной безопасности (ИБ) обсуждают, при каких условиях компании могут рассчитывать на послабления в случае получения штрафа за утечку персональных данных. Об этом пишут "Ведомости".
Речь идет о нововведениях в законе "О персональных данных", которые вступят в силу 30 мая и предполагают ужесточение требований к защите персональных данных, а также вводят оборотные штрафы за повторную утечку.
Как рассказала директор по стратегическим проектам Ассоциации больших данных Ирина Левова на форуме Positive Hack Days 2025, ведомства обсуждают перечень мероприятий, которые компании должны выполнять для получения смягчающих обстоятельств в случае получения штрафа за утечку персональных данных. Так, если компания тратила не менее 0,1% от годовой выручки на мероприятия, посвященные ИБ, на протяжении хотя бы трех лет, то в случае утечки это будет считаться смягчающим обстоятельством и размер штрафа может быть меньше. Однако в законе "О персональных данных" не названы конкретные меры, на которые должны идти эти средства, объяснила Левова.
По словам источника издания, принимающего участие в обсуждении мер, одно из основных расхождений между властью и крупными участниками рынка заключается в том, что сейчас закон не учитывает вложения компаний в собственные разработки и наличие ИБ-штата как смягчающее обстоятельство в случае утечки.