PyE
El Ministerio de Desarrollo Digital finalizó un proyecto de ley sobre multas de facturación por fuga de datos personales en las empresas, dijeron fuentes a Kommersant. El tamaño de la multa en la versión actual del proyecto se prevé en el rango de 5 millones a 500 millones de rublos, aclaró el interlocutor de Kommersant, que está familiarizado con la versión final del documento. Explica que el «techo superior» se proporciona si la empresa ha vuelto a filtrar datos desde la entrada en vigor de la ley y ha violado una serie de requisitos reglamentarios, por ejemplo, trató de ocultar el incidente. Dentro del rango, dicen los interlocutores de Kommersant, la multa se calculará a partir del monto de los ingresos de la empresa para el año calendario anterior al año en que se detectó el incidente. Si se adopta, la iniciativa debería entrar en vigor en septiembre de 2023. El Ministerio de Tsifra no respondió «Kommersant».
Ministro Maksut Shadayev en una reunión con el presidium de la facción del partido PCPR en Duma estatal El 14 de diciembre indicó que se prevé una multa de hasta el 3% de la facturación anual de la empresa por el incumplimiento de la seguridad de los datos personales. Las circunstancias atenuantes, dijo, serían «el reembolso de los daños a dos tercios de los afectados por la fuga», así como la certificación de «toda la infraestructura de acuerdo con los requisitos de seguridad».
De acuerdo a «Laboratorios Kaspersky”, la cantidad de datos personales que ingresaron a la red como resultado de las mayores filtraciones en 2022 superó los 1.500 millones de registros (ver Kommersant del 16 de diciembre). Entre las últimas filtraciones -de la jurisdiccional Roskomnadzor El principal centro de radiofrecuencia y servicio de taxis «Citymobil». Como resultado de esto último, aparecieron en la red 4 mil fotos de pasaportes pertenecientes a conductores, la empresa reconoció el incidente (ver Kommersant el 23 de diciembre).
El establecimiento de cuantiosas multas pretende aumentar el nivel de seguridad en el tratamiento de los datos personales, “antes era más barato pagar una multa que introducir medidas de protección si la fuga de datos personales no conlleva riesgos reputacionales”, afirma Irina. Zinovkina, director de consultoría de InfoWatch Group. En consecuencia, cree el experto, las medidas implementadas, tanto técnicas como organizativas, no son suficientes.
La iniciativa alienta a las empresas a «revisar lo que se debe hacer en términos de protección de datos y posiblemente fortalecer las medidas de seguridad en alguna parte», dice Lev Fisenko, director ejecutivo de Cross Technologies. Sin embargo, según él, la pregunta sigue siendo qué pasará con las organizaciones estatales. “En ellos también ocurren incidentes con fugas de bases de datos, ¿se impondrán sanciones similares y cómo se calcularán si las organizaciones sin fines de lucro no tienen capital de trabajo y, en consecuencia, ingresos?” él dice.
Importe RUB 500 millones. en el caso de máxima responsabilidad de la empresa, será significativo incluso para una gran empresa, dice el interlocutor de Kommersant en la industria de TI. Cuestiona la noción de repetición de una violación: “Los intrusos compilan bases de datos que publican en la red, y su publicación no siempre significa una violación de las reglas de almacenamiento de datos”.
La introducción de multas por facturación para las empresas podría conducir a una «división de empresas» para reducir la base en caso de posibles filtraciones, incluso por divisiones regionales o áreas de actividad, según una fuente de Kommersant en una de las empresas de TI. “Entonces, una gran empresa puede dividir la entrega, los servicios especializados y el negocio principal para que los ingresos de cada entidad legal individual disminuyan notablemente y, en consecuencia, el porcentaje de los mismos sea menor”, señala. Pero el interlocutor de Kommersant cree que las empresas evaluarán de manera integral ese paso y los riesgos asociados, ya que la «fragmentación» implica serios cambios legales y financieros.
Tatiana Isakova
