Штрафы за утечки данных снизят при вложениях в кибербезопасность

Власти совместно с бизнес-сообществом определяют, какие меры в области информационной безопасности (ИБ) позволят компаниям снизить размер штрафов за утечки персональных данных. Эти изменения вступят в силу 30 мая в рамках обновлений закона «О персональных данных», сообщает издание «Ведомости».

По словам Ирины Левовой, директора по стратегическим проектам Ассоциации больших данных, на форуме Positive Hack Days 2025 было отмечено, что новый закон вводит оборотные штрафы за повторные инциденты. Однако если организация на протяжении минимум трёх лет направляла на ИБ не менее 0,1% своей годовой выручки, это может быть учтено как смягчающее обстоятельство.

При этом закон не уточняет, на какие конкретно мероприятия должны тратиться эти средства. Единственное чёткое требование – наличие у компании лицензии ФСБ на криптографическую деятельность или сотрудничество с подрядчиком, обладающим такой лицензией.

«Сейчас мы вместе с министерством формируем перечень допустимых мер», – пояснила Левова.

В Минцифры подтвердили, что рассматривают предложения бизнеса, однако окончательное решение о возможности смягчения ответственности будет принимать суд, исходя из представленных доказательств.

Хотя новые правила ужесточают наказания за утечку данных, они также открывают компаниям путь к снижению санкций, если будет доказана их системная работа по обеспечению информационной безопасности. Более подробные рекомендации по допустимым мерам ИБ ожидаются в ближайшее время.