Депутаты Госдумы планируют ужесточить меры наказания при утечках персональных данных, а компании обяжут сообщать о таких инцидентах в уполномоченные органы.

Такой законопроект предложила председатель палаты парламента Валентина Матвиенко. В документе говорится о том, что о фактах утечки персонифицированных данных компании должны уведомлять государственные органы. Помимо этого, в законопроекте предусмотрено увеличение штрафов в зависимости от нанесённого ущерба. Предъявляемые требования будут зависеть от выбранной модели угроз и уровня защищённости данных, а также степени ответственности за их утечку. Выбор модели угроз при этом остаётся за операторами. В настоящее время специалисты занимаются разработкой этих моделей.

Проблема утечки данных для России не нова. Согласно данным InfoWatch, по итогам 2012 года более 49% утечек данных приходилось на утерянные пластиковые карты или потерю связи с ритейлерами. Ещё 31% утечек происходит по вине процесссинговых компаний. Ритейлеры часто подвергаются хакерским атакам, с целью похищения персональных данных. На практике, многие ритейлеры специально стараются получить доступ к персональным данным клиентов, с целью их изучения для маркетинговых исследований. Большинство компаний не относятся с должной серьёзностью к последствиям таких утечек. Аналитики полагают, что 75% утечек процессинговых компаний являются умышленными.

Согласно отчёту Dell SecureWorks, на чёрном рынке персональные данные кредитных карт стоят от $25 до $60. Помимо этого, свободно можно приобретать логины и пароли от банковских счетов. Такая проблема актуальна на международном уровне.

Предлагаемый законопроект предусматривает для компаний возможность получить согласие граждан на обработку их персональных данных дистанционно. В настоящее время такое согласие можно получить только в присутствии человека.

Помимо этого, в документе присутствует раздел, посвященный регулированию трансграничной передачи данных. Согласно данному документу, зарубежные компании могут работать с пользователями только в том случае, если организация может обеспечить надлежащий уровень защиты сведений.

По словам Валентины Матвиенко, данный законопроект должен предоставить свободу компаниям при обработке персональных данных для сокращения случаев утечки данных.

Роскомнадзор, в свою очередь, предложил увеличить штрафы в случае утечки данных в 70 раз.