Минцифры планирует в апреле внести в Госдуму два законопроекта, которые вводят оборотные штрафы для компаний - от 5 до 500 миллионов рублей - за утечку персональных данных, а также уголовную ответственность за кражу и продажу такой информации - сообщает РГ https://rg.ru/2023/04/12/reg-urfo/loviat-rybu-v-mutnom-trafike.html.
Комментирую... Очевидно, что повышение штрафов за утечку ПД должно быть. Другого механизма заставить компании обеспечивать сохранность информации о пользователях нет. И пока на одной чаше весов будет штраф в 60 тыс. руб, а на другой - необходимость заплатить 2 млрд. руб. за софт, железо и специалистов по информационной безопасности, компании будут "голосовать рублем", т.е. платить штраф (если их поймают с поличным и докажут вину).
Теперь о том, что будет происходить дальше... Без сомнения, ИТ-компании решат обойти новые штрафы. Сделают они это следующими путями:
1) Передача функций по обработке ПД аффилированным (прямо или косвенно) юрлицам, имеющим незначительный финансовый оборот, а то и вовсе - однодневкам;
2) Сокрытие информации о факте утечки. Уже сейчас юристы советуют компаниям, у которых произошла утечка ПД, сваливать вину на своих многочисленных партнеров, которым данные были переданы для обработки. Кроме этого, ряд компаний предпочтет платить деньги хакерам, в результате действий которых и произошла утечка, чтобы не опубличивать ее перед регулятором.
Что следует делать... Проводить дальнейшее развитие законодательства о персональных данных. Тем более, что есть отличный пример GDPR, работающего в Европе и регламентирующего все те моменты, которые представляют собой лакуны российского права.