МОСКВА, 27 мая. /ТАСС/. Менее половины российских компаний (44%) из сегмента малого и среднего бизнеса (МСБ) успели пересмотреть свою защиту личных данных на фоне возможного ужесточения санкций за их утечки. 50% компаний даже не изучили поправки детально, а некоторые вовсе пока не планируют усиливать защиту, следует из опроса компании "К2 Кибербезопасность", результаты которого есть в распоряжении ТАСС.
Еще в начале года Госдума приняла в I чтении законопроекты, усиливающие ответственность за утечки и незаконное использование данных. Документы могут принять до конца весенней сессии парламента, уточнила 23 мая первый зампред комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова. И тем не менее 9% опрошенных (всего было опрошено 103 компании) даже не слышали об этих инициативах.
Часть опрошенных, а именно 45%, рассчитывает усилить защитные процессы "в течение года", еще 8% - "в ближайшие полгода". Есть и те (4%), кто вообще пока не планирует пересматривать защиту. "Бизнес должен уже сейчас начинать готовиться к введению новых норм. В противном случае организации могут столкнуться со штрафами в размере вплоть до 500 млн рублей, а должностные лица - с уголовной ответственностью", - предупреждает глава направления консалтинга в "К2 Кибербезопасность" Ольга Трофимова.
Из опроса следует, что как минимум 32% респондентов из МСБ обеспокоены репутационными рисками от санкций. У 68% опрошенных обеспокоенность вызывают финансовые потери, в том числе от наложения штрафов.
Еще одной стороной опроса стали проверки на соответствие деятельности ФЗ "О персональных данных". Как говорят в "К2 Кибербезопасность", только 43% опрошенных прошли аудит в течение последних трех лет, 11% проводили проверку более трех лет назад. Почти четверть (21%) вообще никогда не проводили аудит. 25% опрошенных не смогли дать ответа на этот вопрос.
О принятом в I чтении законопроекте
Поправками в КоАП предлагается ввести штрафы за нарушение отдельных требований законодательства в области персональных данных. Так, если утечка касается от 1 тыс. до 10 тыс. субъектов персональных данных, то есть граждан, штраф для юрлиц и индивидуальных предпринимателей, которые в поправках приравнены к компаниям, составит от 3 млн до 5 млн рублей; за утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн рублей; более 100 тыс. - от 10 млн до 15 млн рублей. Кроме того, за повторные утечки предлагается ввести оборотные штрафы - от 0,1% до 3% выручки компании за календарный год. При этом штраф для юрлиц должен быть не менее 15 млн рублей и не более 500 млн рублей.
Согласно изменениям в УК, вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными. Незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. рублей или принудительными работами или лишением свободы на срок до четырех лет. До пяти лет грозит, если информация содержит специальные категории персональных данных и (или) биометрические персональные данные.