Оборотные штрафы для компаний, которые допустили утечку персональных данных клиентов и сотрудников, хотят установить в пределах 5-500 млн рублей, пишет «Коммерсантъ» со ссылкой на законопроект. Максимальная сумма будет назначаться в случае повторной утечки.

Самое большое наказание грозит также в случае, если компания скрыла похищение персданных или нарушила требования регулятора. Итоговая сумма штрафа будет зависеть от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных. Смягчающим обстоятельством может стать компенсация ущерба минимум двум третям пострадавших лиц. Закон хотят принять максимально оперативно, чтобы он заработал уже в сентябре 2023 года.

Эксперты «Ъ» считают, что есть риск неправомерного начисления штрафа. Дело в том, что мошенники часто объединяют разные базы или как-то по-иному их трансформируют, в итоге распознать истинный источник утечки очень сложно. Неясно также, будет ли считаться повторным инцидентом ситуация, когда преступники дважды разместили одну и ту же базу. Знатоки рынка опасаются, что крупные компании с большими оборотами начнут дробить юрлицо по разным проектам, чтобы занизить показатели выручки и, как следствие, оборотный штраф на случай утечек. Однако другие аналитики утверждают: если раньше мелким фирмам было проще заплатить небольшой штраф, нежели устранить прорехи в системах безопасности, то теперь такой ход не сработает.

В этом году наиболее часто наблюдались проблемы с доступом в мобильный банкинг, сервисы «Яндекса», на сайты госструктур и СМИ. Власти объяснили это хакерскими атаками в ответ на военные действия на Украине. После массовых сбоев в Сеть были слиты персональные данные тысяч людей, что привело к всплеску активности мошенников. Злоумышленники даже умудрились создать специальную карту, где можно было найти адреса и мобильные телефоны россиян.