При взимании оборотных штрафов за утечку данных важно обеспечить их соразмерность, пропорциональность и эффективность

В этом уверена заместитель генерального директора по взаимодействию с органами государственной власти Группы «Иннотех» Дина Гайзатуллина.

На данный момент смягчение мер по введению оборотных штрафов – только концепция, законопроект ещё не вносился в Государственную Думу и не публиковался.

«Для бизнеса позитивна минимизация или отмена штрафа, тем более оборотного, который исчисляется в зависимости от размера выручки и может достигать миллионов рублей», – говорит эксперт. – В данном случае введение альтернативы – минимальный штраф или предупреждение за первую утечку – отвечает поручениям президента по снижению административной нагрузки на бизнес. А также укладывается в общую логику недавно принятого Госдумой правительственного законопроекта по смягчению административной ответственности в области предпринимательской деятельности (скидки на уплату штрафов, увеличение отсрочки до 6 месяцев, назначение штрафных санкций в минимальном размере).

«При взимании оборотных штрафов за утечку данных важно обеспечить их соразмерность, пропорциональность и эффективность, – считает Дина Гайзатуллина. – Такой подход можно отнести к best practice, он реализован в Европейском Общем регламенте по защите данных (GDPR). Итоговый размер оборотного штрафа определяется в зависимости от размера бизнеса, масштабов утечки и поведения организации в ходе подобной ситуации: своевременной реакции на инцидент, целесообразных и достаточных мер для минимизации последствий, содействия уполномоченным органам в проведении расследования и установлении причин утечки».

4 августа, 2022

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»