Эксперт Дмитрий Чернов рассуждает о том, что объем штрафов за утечки данных может составить до 500 млн рублей:
Бороться с нарушениями, в том числе с утечками данных, безусловно, необходимо. Однако законодатели пошли по проторенной дорожке — поднять наказание. Якобы это приведет к внедрению мер защиты.
Отмечу, что крупные компании давно уже внедряют технологии защиты данных и заботятся о своих клиентах и репутации. Более мелкие и не такие ответственные компании как не могли (или не хотели) этого, так и продолжат существовать на авось. К тому же цифры, указанные в законе, впечатляют: верхняя планка огромна даже для крупного холдинга, но и низший порог велик для многих предприятий.
И давайте не будем забывать, что утечки могут быть не только у крупных агрегаторов, операторов данных, но и у региональных компаний, имеющих базу данных клиентов. Для таких компаний подобный штраф превысит все мыслимые доходы.
Российская действительность показывает, что большие штрафы не столько стимулируют законопослушание, сколько активизируют приемы хитрости и ускользания, так что нужно находить приемы предупреждения и профилактики, а уж потом только наказания.