Ответственность пополам: общественники предлагают «привязать» к инцидентам в компаниях поставщиков ИБ-решений

Снизить предельно допустимые штрафы, предусмотренные новым законопроектом об утечках данных, с 500 до 50 миллионов рублей предложила  общественная организация «Деловая Россия». С письмом общественников в Госдуму ознакомился «Коммерсантъ».

500 миллионов рублей — размер максимального оборотного штрафа, который предусмотрен за повторную утечку данных. Он может составлять от 0,1 до 3% от размера годовой выручки. Предложений по другим санкциям, предусмотренным законопроектом, в письме не содержится.

Дополнительно общественники предлагают вернуться к норме о смягчающих обстоятельствах для допустивших утечку операторов персональных данных. Речь идет о подтвержденном инвестировании компанией не менее 0,1% выручки в укрепление собственной информационной безопасности в течение как минимум трех лет до произошедшего инцидента. Данная мера обсуждалась до внесения законопроекта в Госдуму, однако к настоящему моменту в его тексте отсутствует.

Другое предлагаемое общественниками нововведение ранее в перечне возможных мер не упоминалось. В «Деловой России» предложили установить так называемую солидарную ответственность за происходящие инциденты. Общественники считают, что при отсутствии подтверждения нарушения использования систем защиты данных на стороне компании-пользователя частичную ответственность должен понести вендор. Чтобы реализовать подобную практику, потребуется внести изменения в текст документа.