Утечка персональных данных может обернуться для компаний гигантскими выплатами. Депутаты «Единой России» внесли в Госдуму законопроекты об ужесточении такой ответственности. Об этом сообщил сенатор Андрей Турчак. Поправки кратно увеличивают штрафы за утечки, а также предусматривают лишение свободы до восьми лет за вывод данных за рубеж для их продажи. Если же утечка повлекла вред жизни и здоровью граждан — то до десяти лет колонии. Как отметил в беседе с Авторадио президент Ассоциации компаний интернет-торговли Артем Соколов, концепция закона о персональных данных сейчас крайне актуальна, однако документ необходимо доработать.
«Было бы правильно ввести какие-то смягчающие обстоятельства: если компания вела себя добросовестно, сделала все возможное для того, чтобы персональные данные свои защитить, обеспечила подготовку своих информационных систем, провела их аудит, провела все необходимые настройки, но вот данные утекли - в таком случае, конечно, назначаться должен минимальный штраф. И чего бы еще хотелось в этом документе отразить - такую солидарную ответственность компаний, которые занимаются информационной безопасностью со своими заказчиками. И было бы правильно, чтобы если эта организация берется защищать твои информационные системы, чтобы она вместе с тобой и отвечала за последствия, если вдруг она плохо выполнит свою работу».
Сейчас штрафы за утечку персональных данных составляют от 100 до 300 тыс. рублей для юрлиц. Это не стимулируют компании охранять информацию клиентов. В результате на черном рынке есть персональные данные 80% населения России, а ущерб от таких утечек только в прошлом году составил около 8 млрд рублей.
