Разработчиков антивирусов будут штрафовать за утечку ПДн - IT Speaker, новости информационных технологий

Разработчиков антивирусов будут штрафовать за утечку ПДн

Редакция

11:00 / 26 ноября 2024

Министерство экономического развития России выступило с инициативой о распространении штрафов за утечки персональных данных на поставщиков решений в сфере информационной безопасности. Об этом 25 ноября объявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе в Госдуме, передает РБК.

Фотография unsplash

Волошин сообщил, что проведенный анализ показал, что если бы законопроект о штрафах за утечки данных был принят год назад, то это могло бы привести к банкротству четырех из пяти компаний малого и среднего бизнеса, подпадающих под санкции. Он отметил, что представители разработчиков программного обеспечения по обеспечению безопасности уверены в наличии достаточных средств для защиты данных. Поэтому предполагается рассмотреть возможность введения ответственности для самих разработчиков, если утечка произошла и их программные решения не обеспечили необходимый уровень защиты.

Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков поддержал данное предложение. Он подчеркнул, что ответственность за утечки должна быть распределена не только между операторами персональных данных, но и между разработчиками программного обеспечения, если уязвимость в нем стала причиной утечки. Также, если центр мониторинга информационной безопасности или интегратор не предприняли должных мер для реагирования на инциденты, то они также должны нести ответственность.

В январе 2024 года законопроект был принят в первом чтении, а второе и третье чтения намечены на 26 ноября. В середине ноября Forbes сообщил, ссылаясь на версию проекта к второму чтению, что минимальный штраф для юридических лиц за повторные утечки данных может увеличиться до 1–3% от годового дохода, тогда как для должностных лиц он будет снижен с 3–5 млн руб. до 1,1–1,2 млн руб. Кроме того, документ предусматривает смягчающие обстоятельства для компаний, которые инвестируют не менее 0,1% своей годовой выручки в информационную безопасность. Кроме того, организациям потребуется иметь лицензию ФСБ на разработку криптографических систем или сотрудничать с лицензированными подрядчиками. Банки смогут рассчитывать штрафы на основе объема своего капитала. Однако, по словам источника Forbes, эта версия законопроекта еще не согласована с правительством.

Ранее Министерство цифрового развития РФ временно приостановило рассмотрение вопроса о компенсациях для россиян за утечки персональных данных. Об этом сообщил министр Максут Шадаев на межотраслевой конференции «Безопасность клиента на первом месте».

Поделиться новостью