В органах государственной власти — всплеск обсуждений законопроекта об ужесточении ответственности компаний за утечки персональных данных (ПД) граждан. Правительство России поддержало поправки в КоАП, резко поднимающие штрафы для операторов данных. На днях председатель Госдумы Вячеслав Володин в своём telegram–канале спросил: "Считаете ли вы правильным увеличить штрафы для бизнеса в случае повторных фактов утечек?" На вопрос, похожий на риторический, 94% пользователей ответили "да".
На данный момент КоАП предусматривает штрафы за утечку данных для юрлиц в размере 60–100 тыс. рублей, при повторном нарушении — до 500 тыс. Очевидно, что расходы компаний на укрепление информационной безопасности стоят дороже, поэтому Минцифры предлагает установить расплату в размере 1% годового оборота компании. Если нарушитель попытается скрыть происшествие от Роскомнадзора, штраф вырастет до 3%.
В 2022 году в России число утекших записей с ПД граждан составило 667 млн, что почти в 3 раза больше уровня 2021 года. Согласно исследованию компании InfoWatch, в 70% случаев утечка данных организуется умышленно, при этом в 79% случаев виновными оказываются сотрудники организации.
Статистика показывает, что две трети российских компаний не гарантируют безопасность и не страхуют свою клиентскую базу от утечек. Застрахованными обычно являются организации в сфере образования, банковском секторе и топливно–энергетическом комплексе.
Впрочем, страховка не может покрыть расходы компании на штрафы: в случае вступления в силу обозначенного закона охрана данных от утечек станет ответственностью перед государством, а в России её страховать запрещено. Компании могут компенсировать только расходы на расследование, восстановление систем после хакерской атаки, упущенную прибыль. Несмотря на это, эксперты считают, что рынок киберстрахования в России продолжит расти: слишком уж много в наши дни мошеннических схем, от которых бизнес хочет хоть как–то защититься.
В одной из версий законопроекта об оборотных штрафах была указана обязанность компаний страховать клиентов от утечек. Вводится также возможность для пользователя потребовать компенсацию от компании "с протечкой" без суда, через портал "Госуслуги". Но пока пострадавшим гражданам по большей части достаётся только тысяча извинений.