Введение оборотных штрафов за утечку данных клиентов обойдется МСП в 400 миллиардов рублей в год, подсчитали в Институте развития предпринимательства и экономики. Организация обратилась в Минцифры с предложением включить в число участников обсуждения законопроекта не только крупные IT-компании, но и представителей профильных ассоциаций небольших компаний.
В ИРПЭ считают, что малый и средний бизнес не сможет вкладывать значительные средства в создание необходимой инфраструктуры защиты информационных систем, «в том числе ввиду более низкой квалификации предпринимателей, ограниченных финансовых ресурсов для найма персонала и обслуживания информационных систем».
Директор ИРПЭ Наталья Назарова настаивает на том, в обсуждении законодательной инициативы должны участвовать не только представители крупного IT-бизнеса, но и профильные бизнес-объединения, а также уполномоченные по правам предпринимателей. В Минцифры отметили, что инициатива «находится в проработке, в том числе с представителями бизнес-сообщества».
Представители профильных ассоциаций видят риски не только в росте затрат на системы кибербезопасности, но и в возможностях шантажа: конкуренты могут угрожать жертвам взломом их систем и последующим распространением информации об утечках. Так, омбудсмен Ассоциации предпринимателей индустрии красоты Лялья Садыкова говорит, что с представителями рынка новелла не обсуждалась, а у предприятий сегмента на развитие систем безопасности «однозначно не хватит ни сил, ни ресурсов».
Обсуждение законопроекта о введении оборотных штрафов за утечку информации началось в мае по инициативе Минцифры. Инициатива предполагает штраф в размере 1% от годового оборота компаний, допустивших утечку. При попытке скрыть факт несанкционированного раскрытия информации, наказание в денежной форме может быть увеличено в 3 раза.