С 30 мая 2025 года вступают в силу повышенные штрафы за нарушения при работе с персональными данными, включая оборотные санкции за их утечку. Сейчас закон № 420-ФЗ от 30 ноября 2024 года не предусматривает никаких смягчающих условий — но в Минцифры планируют это изменить.
Ведомство совместно с ФСБ, ФСТЭК и экспертами по кибербезопасности обсуждает, какие меры компании могут принять, чтобы в случае утечки рассчитывать на более мягкие штрафы. Об этом сообщает «Ведомости» со ссылкой на Ирину Левову, директора по стратегическим проектам Ассоциации больших данных.
По мнению экспертов, смягчающими обстоятельствами могут стать инвестиции в защиту информации. Это может быть:
* покупка сертифицированного в ФСТЭК ПО,
* собственные разработки по ИБ,
* внедрение технических и организационно-правовых мер,
* страхование рисков,
* использование систем шифрования, мониторинга утечек и защищённых хранилищ.
Компании, которые серьёзно вкладываются в информационную безопасность, могут рассчитывать на лояльность со стороны регуляторов — даже при нарушениях.