На фоне увеличения инцидентов с утечками персональных данных в прошлом году, власти ставили перед собой задачу: как мотивировать бизнес внимательнее относиться к защите информации о пользователях и наращивать надежность систем кибербезопасности. Латать бреши было решено методом кнута: поправки в два кодекса — КоАП и Уголовный — предполагают существенное увеличение штрафов за утечки (за повторные — вплоть до 3% от оборота) и введение уголовной ответственности для работающих с персональными данными. Весь год бизнес пытался отбиться от оборотных штрафов или хотя бы ослабить законодательный прессинг. Признавая важность решения проблемы, компании упирали на неясность того, где проходит грань между виной компании за утечку и хакера, совершившего атаку, и просили предусмотреть смягчающие обстоятельства для тех, кто предпринимает все возможные защитные меры. Похоже, безуспешно