Как бизнесу снизить размер оборотных штрафов? Оборотные штрафы за утечки данных вступают в силу с 30 мая 2025 года. Однако если задуматься о мерах безопасности уже сейчас, то получится минимизировать риски. Эксперт из компании InfoWatch дал разъяснения.
Юрист по информационной безопасности InfoWatch, Илья Башкиров, вспомнил о введении оборотных штрафов: «С 30 мая вводятся оборотные штрафы за допущение утечки, штрафы до 3 млн рублей за отсутствие уведомления Роскомнадзора, также увеличиваются штрафы за нарушение условий обработки персданных».
По словам эксперта, введение оборотных штрафов свидетельствует о кардинальном изменении точки зрения законодателя на вопросы защиты персональных данных. Экономия на информационной безопасности становится невыгодной из-за значительных размеров штрафов.
Также эксперт заметил, что регулятор прописал ряд условий, при которых компания может рассчитывать на некоторые послабления. Так, для снижения размера оборотных штрафов должны быть единовременно выполнены три условия.
Компания обязана в течение трех лет до утечки ежегодно выделять не менее 0,1% от общего дохода от продажи всех продуктов и услуг. Кроме того, она должна предоставить подтверждения соблюдения требований по обработке персональных данных в информационных системах за год до инцидента. Также организация не должна привлекаться к ответственности за использование несертифицированных технических средств или нарушение требований по защите информации.
«Одновременное соблюдение этих трех условий позволит компании уменьшить размер оборотного штрафа с 1-3% до 0,1%», – подытожил юрист.
Первоисточник
Юрист по информационной безопасности InfoWatch, Илья Башкиров, вспомнил о введении оборотных штрафов: «С 30 мая вводятся оборотные штрафы за допущение утечки, штрафы до 3 млн рублей за отсутствие уведомления Роскомнадзора, также увеличиваются штрафы за нарушение условий обработки персданных».
По словам эксперта, введение оборотных штрафов свидетельствует о кардинальном изменении точки зрения законодателя на вопросы защиты персональных данных. Экономия на информационной безопасности становится невыгодной из-за значительных размеров штрафов.
Также эксперт заметил, что регулятор прописал ряд условий, при которых компания может рассчитывать на некоторые послабления. Так, для снижения размера оборотных штрафов должны быть единовременно выполнены три условия.
Компания обязана в течение трех лет до утечки ежегодно выделять не менее 0,1% от общего дохода от продажи всех продуктов и услуг. Кроме того, она должна предоставить подтверждения соблюдения требований по обработке персональных данных в информационных системах за год до инцидента. Также организация не должна привлекаться к ответственности за использование несертифицированных технических средств или нарушение требований по защите информации.
«Одновременное соблюдение этих трех условий позволит компании уменьшить размер оборотного штрафа с 1-3% до 0,1%», – подытожил юрист.
Первоисточник