Ужесточение законодательства за утечки данных. Поправки в КоАП и УК.

В эпоху цифровизации, когда каждый клик и ввод пароля могут стать частью большой картины данных, важность информационной безопасности выходит на первый план. В последнем повороте событий, рассмотрение новых поправок в законопроект, направленный на ужесточение наказаний за утечки личных данных.

После серии громких скандалов с утечками информации, правительство приняло на рассмотрение  ряд изменений, направленных на усиление ответственности за несанкционированное распространение конфиденциальной информации. Теперь, при утечке данных, виновные могут столкнуться не только с административными, но и с уголовными мерами наказания.

Среди нововведений – рассматривают повышение штрафов для компаний, увеличение сроков лишения свободы для отдельных нарушителей и введение новых мер, направленных на предотвращение подобных инцидентов в будущем. На данный момент планируют увеличить штрафы за утечку информации:

• при утечке данных субъектов ПДн числом от 1 тыс. до 10 тыс. — от 3 млн до 5 млн рублей;
• при утечке данных 10 – 100 тыс. субъектов ПДн — от 5 млн до 10 млн рублей;
• при утечке данных более 100 тыс. граждан — от 10 млн до 15 млн рублей.

За повторные утечки планируют налагать оборотный — от 0,1% до 3% выручки за календарный год либо за часть текущего года. Сумма при этом не должна составлять менее 15 млн руб. и превышать 500 млн. рублей.

Правки во втором законопроекте предусматривают введение уголовной ответственности за несанкционированные действия с ПДн. С этой целью в УК предлагается добавить статью 272 под названием «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения». За такие преступления будут карать штрафами от 300 тыс. до 3 млн руб. и лишением свободы на срок до восьми лет. Идею криминализации незаконного оборота ПДн поддерживают и правительство, и эксперты.

Эти поправки к законопроекту вызвали оживленные обсуждения среди ИБ-специалистов и общественности. Некоторые видят в них шаг к укреплению цифровой безопасности, другие же беспокоятся о потенциальных рисках для бизнеса и свободы слова.

Тем не менее, одно ясно: вопросы конфиденциальности данных и защиты персональной информации в современном мире становятся все более актуальными. И изменения в законодательстве — это лишь часть мозаики в комплексном подходе к обеспечению информационной безопасности.