Крупные компании просят смягчить ответственность за утечки ПДн

Представители нескольких десятков крупных компаний обсудили законопроект об оборотных штрафах за утечки персональных данных (ПДн) на совещании в Минэкономразвития. Напомним, еще в январе 2024 года этот законопроект был принят в первом чтении депутатами Госдумы, дата второго чтения пока не назначена.

Как пишет РБК, обеспокоенность крупного бизнеса вызывает то, что законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту ПДн клиентов, так как они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией. Поэтому им представляется логичным ввести солидарную административную ответственность: компании, у которой зафиксирована утечка данных, и компании, оказывающей первой услуги информационной безопасности.

Кроме того, они предложили четко прописать составы правонарушений, чтобы защитить бизнес от умышленных кибератак, в том числе в рамках недобросовестной конкуренции. И поскольку все это потребует от компаний масштабных инвестиций в средства защиты, то для вступления законопроекта в силу просили предусмотреть отсрочку в два-три года.

По словам заместителя директора департамента по консалтингу и аудиту ООО «АРинтег» Олега Нестеровского, защита персональных данных начинается с организации правильных процессов обращения с ними. Автоматизировать учет ПДн компаниям помогает Модуль УПДн, совместимый с системой программ «1С:Предприятие 8.3». Это собственная разработка ARinteg, которая уж позволила десяткам компаний значительно упростить работу по документообороту в рамках 152-ФЗ.