Оборотные штрафы для компаний за утечку персональных данных

В последнее время вопросы защиты персональных данных и предотвращения их утечек становятся все более актуальными, особенно в свете растущего количества инцидентов, связанных с нарушением конфиденциальности. В контексте этого вызова Госдума России рассматривает новые меры, направленные на ужесточение наказаний для компаний, допускающих утечки персональных данных.

Предложенные изменения в законодательстве включают введение оборотных штрафов, размер которых зависит от объёма утекшей информации и выручки компании. Такие меры предполагают значительное повышение штрафов: например, за утечку более 100 тыс. записей штраф может достигать 15 млн рублей, а в случае повторного нарушения — от 0,1 до 3% от годовой выручки компании, но не менее 20 млн рублей и не более 500 млн рублей.

Эти законодательные инициативы призваны стимулировать компании к более серьёзному отношению к вопросам информационной безопасности и к соблюдению законодательства о персональных данных. Особое внимание уделяется превентивному воздействию этих мер, что подчёркивается в пояснительной записке к документам.

Ситуация с утечками данных в России вызывает серьёзную озабоченность. Согласно некоторым оценкам, только за первые восемь месяцев 2022 года в стране произошли утечки более 197 млн записей персональных данных и платёжной информации. Основными источниками утечек являются как внешние злоумышленники, так и сами сотрудники компаний.

Общий ущерб от утечек личных данных оценивается в миллиарды рублей. К примеру, в 2020 году ущерб превысил 3 млрд рублей, а к 2022 году эта цифра увеличилась до 8 млрд рублей. Эти данные свидетельствуют о том, что проблема утечек данных является не только актуальной, но и постоянно развивающейся, требующей от государства и бизнеса принятия эффективных и своевременных мер по её решению.