С 30 мая текущего года вступили в силу поправки в статью 13.11 КоАП РФ, устанавливающие более высокие штрафы за нарушение правил обработки персональных данных, в том числе за утечки информации. Размер штрафных санкций теперь зависит от количества пострадавших субъектов персональных данных, а также от категории скомпрометированной информации. Для юридических лиц (организаций) предусмотрены штрафы в размере от 3 миллионов до 15 миллионов рублей, а для должностных лиц – от 200 тысяч до 1,5 миллионов рублей.
Комментируя данное нововведение в интервью изданию «Южный Федеральный», Александр Яров подчеркнул, что под утечкой персональных данных следует понимать любое неправомерное действие или бездействие организации, повлекшее за собой несанкционированную передачу, предоставление, распространение или обеспечение доступа к информации, содержащей личные данные граждан. При этом эксперт отметил, что даже передача персональных данных сторонним организациям-партнерам или обработчикам, осуществляемая без надлежащего юридического оформления, может быть квалифицирована Роскомнадзором как утечка.
Особое внимание Яров уделил положению закона, предусматривающему повышенную ответственность за повторные утечки персональных данных. В таких случаях организации могут быть подвергнуты штрафам в размере от 1 до 3 процентов от их годового совокупного дохода или собственного капитала (однако, сумма штрафа не может быть менее 25 миллионов и более 500 миллионов рублей). Для должностных лиц предусмотрены штрафные санкции в размере от 1,5 до 2 миллионов рублей.
По мнению эксперта, в сложившейся ситуации инвестиции в системы информационной безопасности и их дальнейшее развитие перестают быть просто «блажью» или дополнительной статьей расходов, а становятся необходимой мерой для защиты бизнеса от серьезных финансовых и репутационных рисков. Соблюдение требований законодательства в области защиты персональных данных превращается из вопроса корпоративной репутации в гарантию финансовой стабильности компании.
Статистика свидетельствует о том, что около трети всех случаев утечек касаются персональных данных пользователей, а чуть менее четверти – коммерческой тайны и конфиденциальной информации, составляющей коммерческую ценность для организации.
Особую тревогу, по мнению эксперта, вызывает ситуация, сложившаяся в даркнете, где персональные данные в настоящее время являются одним из наиболее востребованных товаров.
Александр Яров подчеркнул, что даже небольшие компании не должны считать себя находящимися вне зоны риска, поскольку они также могут стать жертвами злоумышленников, пытающихся спровоцировать утечку информации с целью нанесения ущерба организации и наложения на нее штрафных санкций.
Ранее стало известно, что Google заплатит штраф за утечку данных российских военных.
Читайте по теме: Почему персональные данные россиян «утекают» в даркнет: объясняет IT-эксперт.