Введение оборотных штрафов для компаний за утечку персональных данных может обойтись предприятиям малого и среднего бизнеса в 400 млрд руб. ежегодно, отмечают в «Институте развития предпринимательства и экономики» (ИРПЭ). Такие организации способны инвестировать меньше средств в защиту информационных систем и данных клиентов, чем крупные компании.

Обсуждение законопроекта о введении оборотных штрафов за утечку персональных данных началось в мае. Изначально предполагалось, что размер штрафа составит 1% от годового оборота, а при сокрытии инцидента он вырастет до 3%. Однако в июле Минцифры обсудило с бизнесом возможность снижения размера такого штрафа.

В ИРПЭ настаивают, чтобы в обсуждении инициативы участвовали бизнес-омбудсмены, эксперты комитета Госдумы по малому и среднему предпринимательству и профильные бизнес-объединения, чтобы они успели направить свои отзывы на законопроект. При этом в Минцифры рассказали, что инициатива «находится в проработке, в том числе с представителями бизнес-сообщества».

Ранее Минцифры предложило учитывать не только объем утекших данных при назначении штрафа, а также смягчающие и отягчающие обстоятельства.