В России обсуждают смягчающие обстоятельства по штрафам за утечку информации

Об этом сообщила директор по стратегическим проектам Ассоциации больших данных Ирина Левова на форуме Positive Hack Days 2025.

В обсуждении участвует Минцифры совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и участниками отрасли информационной безопасности (ИБ). Речь идет о новелле в законе «О персональных данных». Новые требования вступят в силу 30 мая, они предполагают ужесточение требований к защите персональных данных, а также вводят оборотные штрафы за повторную утечку, пишут «Ведомости».

Если компания тратила не менее 0,1% от годовой выручки на мероприятия, посвященные ИБ, на протяжении хотя бы трех лет, то в случае утечки это будет считаться смягчающим обстоятельством и размер штрафа может быть меньше.

Однако в законе не названы конкретные меры, на которые должны идти эти средства, объяснила Левова. При этом там есть уточнение, что помимо вкладывания инвестиций компания должна иметь лицензию ФСБ на разработку систем с использованием криптографии или привлечь организацию, обладающую такой лицензией.

По словам источника «Ведомостей», принимающего участие в обсуждении мер, одно из основных расхождений между властью и крупными участниками рынка заключается в том, что сейчас закон не учитывает вложения компаний в собственные разработки и наличие ИБ-штата как смягчающее обстоятельство в случае утечки.