Миллионные штрафы за утечку персональных данных. Новые правила и вызовы для бизнеса
Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных. Узнали у экспертов подробности.
Егор Кузнецов, коммерческий директор компании Б_152 рассказал, что законопроект № 502104-8 (КоАПП) существенно ужесточает ответственность операторов за утечки персональных данных. Штрафы увеличиваются для всех категорий Операторов, будь то граждане, должностные лица или компании.
Например, для юридических лиц максимальный штраф за утечку может составить до 15 миллионов рублей, а в случае повторного нарушения — до 3% от годовой выручки, но не менее 20 миллионов. Это очень серьезное изменение, которое требует от компаний повышенного внимания к защите данных.
Повышенные штрафы предусмотрены за утечки биометрических и специальных категорий данных, что говорит о приоритетности защиты таких данных для государства.
Что это значит для операторов персональных данных? Во-первых, в случае утечки от 1 000 субъектов юридические лица могут получить штраф до 5 миллионов рублей. За утечку биометрических данных — до 20 миллионов. Повторные нарушения еще более дорого обойдутся — до 3% годовой выручки компании, что может быть критично для бизнеса.
Чтобы избежать столь серьезных последствий, операторам необходимо пересмотреть свои меры по защите данных.
Прежде всего, важно убедиться, что все технические меры для недопущения утечек персональных данных выполняются.
Проведение аудита информационной безопасности и документирование его результатов — еще один важный шаг, который поможет доказать соответствие требованиям.
Также стоит вкладываться в мероприятия по обеспечению безопасности данных, так как это не только снижает риски утечек, но и может послужить смягчающим фактором в случае нарушения.
В условиях ужесточения законодательства операторам важно адаптироваться как можно быстрее.
Усиление мер безопасности и четкое выполнение новых требований помогут избежать крупных штрафов и снизить репутационные риски.
Мария Колесникова, руководитель проектов IDX, считает, что усиление наказания за злоупотребления при сборе и обработке персональных данных, безусловно давно назрело, однако, следует принять во внимание, что принятый в трёх чтениях законопроект никак не защищает самих граждан, субъектов персональных данных, от утечек.
Не проработан и ранее поднимавшийся вопрос о возмещении ущерба гражданам, пострадавшим от этих утечек. Также из законопроекта непонятно, какими средствами будет осуществляться контроль утечек.
Тем не менее, ужесточение наказания за нарушения, связанные с персональными данными граждан, свидетельствуют о том, что усиление борьбы с мошенничеством в этой сфере начало набирать обороты.
Подпишитесь на нас: