Ответственность за утечки персональных данных хотят смягчить. Соответствующее предложение уже направлено в Госудуму. Оно принадлежит общественной организации "Деловая Россия", пишет "Коммерсант".
По информации издания, речь идет о том, чтобы разделить ответственность допустившей утечку компании с поставщиком решений в области защиты данных. Кроме того, в документе говорится и о снижении штрафов: с 500 млн до 50 млн рублей.
Также в проекте "Деловой России" предусмотрены смягчающие обстоятельства для операторов. В том числе те, которые подтверждают вложения в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента. Текущая версия, в свою очередь, вовсе не предполагает смягчающих обстоятельств.
Организация пошла дальше и продумала "солидарную" ответственность оператора данных и его поставщика услуг в области кибербезопасности. Так, если нарушений использования систем защиты данных не было, вендор должен понести наказание. Представители "Деловой России" считают, что это стимулирует участников рынка оказывать услуги на должном уровне.
В свою очередь, эксперты не очень верят в перспективы такого предложения. По словам бизнес-консультанта Positive Technologies Алексея Лукацкого, десятикратное снижение размера штрафа попросту маловероятно. Впрочем, аналитики считают, что это поможет обозначить механизм начисления штрафов более четко.
Напомним, как ранее писал "Кабельщик", президент подписал указ о повышении штрафов за нарушение при обработке персональных данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии