В последние годы проблема утечек персональных данных приобретает все большую актуальность. Если ранее максимальный штраф за утечку составлял 300 тыс. руб., то теперь его размер увеличен до 500 млн руб. Этот драматический рост нацелен на усиление ответственности организаций за защиту данных своих клиентов.
По данным Роскомнадзора, за 2024 год было зафиксировано порядка 200 уведомлений об утечках персональных данных. Однако, как утверждает отчет InfoWatch, реальное количество инцидентов намного выше и составляет 592 случая. Более 1,5 млрд записей пользователей оказались скомпрометированы.
Разногласия в статистике обусловлены тем, что информация минимум о 60% инцидентов не разглашается. Это подтверждает недостатки существующей системы отслеживания и подтверждения утечек.
Согласно статье 13.11 КоАП, штрафы за утечки персональных данных для юридических лиц ранее составляли до 300 тыс. руб. при повторном нарушении. В большинстве случаев эти суммы не являлись значительным стимулом для операторов данных повышать уровень защиты информации.
С 30 мая 2024 года ситуация меняется. Теперь максимальный размер штрафа достигнет 500 млн руб. Эти меры должны повысить мотивацию компаний к улучшению мер кибербезопасности.
Смена подсудности дел, связанных с утечками данных, также внесет свой вклад в эффективность правоприменения. Ранее судебные технические экспертизы проводились редко, что осложняло выяснение причин инцидентов и обоснование штрафных санкций.
Новые штрафы и изменения в законодательстве нацелены на повышение ответственности операторов персональных данных. Усиление мер должно способствовать снижению количества утечек, обеспечивая надежную защиту личной информации пользователей.