За первую утечку данных не накажут

Сергей Савостьянов / ТАСС

7 июля в министерстве прошло совещание, где присутствовали представители российских компаний: Ростелеком, МТС, Вымпелком, VK, Ozon, Яндекс, Авито и других. Посвящено оно было поправкам к КоАП, которые определят размер штрафов за утечки для российского бизнеса.

Несмотря на то, что законопроект, устанавливающий оборотные штрафы от 1% до 3% был согласован в министерстве ещё в мае, бизнес и государство до сих пор ищут компромисс и постепенно смягчают наказание. Неизменными остаются только сроки передачи данных об утечке в Роскомнадзор, так как соответствующие поправки были приняты в Госдуме 6 июня.

В ходе совещание, как сообщают некоторые из участников, Минцифры согласилось отменить штраф для организаций, впервые допустивших утечку. Кроме того, ведомство согласно к обсуждению снижения оборотных штрафов ниже 1% за утечку и 3% за утаивание информации от Роскомнадзора. Бизнесу под руководством VK и Ростелекома поручили разработать поправки, которые после также будут обсуждаться в министерстве.

Также стало известно о предложении представителей бизнеса на совещании – трехступенчатой системе наказания. То есть, за первое нарушение компании грозит предупреждение, за второе – крупный штраф и только за третье – оборотный штраф. Смягчение наказания бизнес добивается по причине тяжёлой экономической ситуации, в которой невозможно выделять больше денег на кибербезопасность, а оплата огромных штрафов тоже негативно скажется на компании.

Однако большинство экспертов считает финансовые меры — единственным способом повысить сохранность данных клиентов.