Вкладывавшимся в защиту данных компаниям Шадаев обещал сокращать штрафы за утечки

Москва. 19 мая. INTERFAX.RU - Размер оборотных штрафов для компаний, допустивших утечку персональных данных, может быть существенно снижен, если они пытались обеспечить безопасность своей инфраструктуры, сообщил на международном форуме по практической безопасности Positive Hack Days глава Минцифры Максут Шадаев.

"У нас будут оборотные штрафы за утечку данных, их главная цель - не штрафовать, а побудить компании инвестировать в свою безопасность. (...) В этом случае оборотный штраф сильно уменьшается в случае инцидента, если все-таки компания принимала дополнительные шаги для того, чтобы обеспечить безопасность инфраструктуры", - сказал министр.

По его словам, сейчас стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.

"Необходимо требования к безопасности сформулировать, что побудит компании инвестировать в инфраструктуру. (...) С одной стороны, мы рассчитываем на повышение уровня самосознания руководителей на выстраивание института внутри "кибербеза", с другой стороны, все равно будем наказывать больно, если компания не двигается в сторону повышения (безопасности - ИФ). (...) Большой экономический штраф - единственный способ, в моем понимании, который может стимулировать компанию инвестировать в новую безопасность", - подчеркнул глава Минцифры.

Гендиректор компании Positive Technologies, которая разрабатывает решения в области информационной безопасности, Денис Баранов высказал "Интерфаксу" мнение, что введение оборотных штрафов действительно возымеет эффект.

"Международный опыт говорит о том, что именно оборотные штрафы очень резко стимулируют отрасли к развитию. (...) Именно оборотные штрафы показывают, что, ребята, если вы реально не займетесь кибербезопасностью, этот чек так или иначе вас настигнет", - сказал он.

В середине декабря 2022 года Шадаев сообщал о разработке законопроекта о введении штрафов в размере до 3% от годового оборота компании за утечку персональных данных граждан. При этом смягчающим обстоятельством обещали считать предварительную аттестацию и сертификацию инфраструктуры, а также улаживание в досудебном порядке претензий 2/3 пострадавших клиентов.

Министр подчеркивал, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет, а рассчитывает на то, что угроза штрафов заставит компании инвестировать больше средств в кибербезопасность.

Новости