Минэкономразвития предлагает ужесточить ответственность разработчиков за утечки данных

По данным РБК, Минэкономразвития предложило распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности. Директор Департамента цифрового развития и экономики данных Минэка Владимир Волошин заявил, что, если бы законопроект об оборотных штрафах был принят год назад, четыре из пяти компаний малого и среднего бизнеса оказались бы на грани банкротства. Волошин отметил, что разработчики продуктов информационной безопасности уверены в наличии всех необходимых решений для защиты данных, поэтому предлагается штрафовать их в случае утечек.

Замдиректора ФСТЭК Виталий Лютиков поддержал предложение, добавив, что ответственность за утечки должны нести не только операторы персональных данных, но и разработчики программного обеспечения, если причиной утечки стала уязвимость в их продуктах. В 2024 году ФСТЭК проверила более 100 организаций и выяснила, что только 10% из них обеспечивают базовый уровень безопасности.

Законопроект о введении оборотных штрафов обсуждается с 2022 года и был принят в первом чтении в январе 2024 года. Второе и третье чтение ожидаются в конце ноября. Документ также вводит смягчающие обстоятельства для компаний, инвестирующих в информационную безопасность, и требует наличия лицензии ФСБ на разработку криптографических систем.

Волошин подчеркнул, что введение новых штрафов может создать серьезные риски для ряда отраслей, особенно для малого и среднего бизнеса. Представители компаний уже выражают обеспокоенность возможными последствиями, так как изменение процессов работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов и кадров.