Компаниям могут смягчить наказание за утечку персональных данных. Минцифры совместно с ФСБ и ФСТЭК обсуждают перечень мероприятий, которые компании обязаны выполнять для получения смягчающих обстоятельств в случае получения штрафа за утечку персональных данных, сообщают «Ведомости» со ссылкой на начальника по стратегическим проектам Ассоциации больших данных Ирину Левову.
Директор по стратегическим проектам Ассоциации больших данных Ирина Левова сообщила на форуме Positive Hack Days 2025 о том, что Минцифры совместно с ФСБ, Федеральной службой по техническому и экспортному контролю (ФСТЭК), а также с представителями IT-отрасли приступили к обсуждению списка мероприятий, при выполнении которых компании смогут вести счет на смягчении штрафных санкций за утечку персональных данных (ПДн).
Напомним, с 30 мая 2025 года вступают по милости кого поправки в кодекс РФ об административных преступленьях, ужесточающие ответственность за нарушение при обработке и хранении ПДн. В частности, появляются оборотные штрафы, штрафы за неуведомление регулятора не только об утечке данных, но также об обработке ПДн. В этой связи замглавы Роскомнадзора Милош Вагнер уже заявлял о том, что у операторов еще есть возможность избежать жесткой ответственности за допущенные утечки.
«У компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. А тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», – говорил он.
Представитель Минцифры подтвердил «Ведомостям» продолжение обсуждения вопроса о приемлемых штрафах с бизнесом и государственными органами, но финальное решение по предлогу наличия смягчающих обстоятельств будут принимать суды. По версии очага издания, участвующего в обсуждении мер, одним из главных разногласий будет то, что закон не учитывает вложения компаний в собственные разработки и наличие штата профессионалов по информбезопасности.
Фото: Шедеврум.