«Ъ»: новые требования к передаче личных данных обойдутся бизнесу в 33 млрд рублей в год

Исполнительный директор «Опоры России» Андрей Шубин направил письмо главе комитета Госдумы по информполитике Александру Хинштейну, в котором говорится, что поправки к закону «О персональных данных» увеличат расходы малого и среднего бизнеса. Об этом сообщает газета «Коммерсантъ».

Законопроект обязывает компании уведомлять Роскомнадзор о передаче персональных данных в другие страны. Благодаря поправкам, ведомство может постфактум запретить отправку данных. При этом передача сведений в государства, которые не входят в список «обеспечивающих адекватную защиту прав субъектов данных» может быть осуществлена только по разрешениям. В этот перечень не входит, к примеру, Китай.

Кроме того, проект обязывает операторов персональных данных быть постоянно подключенными к ГосСОПКА. Сейчас это правило действует только для объектов критической информационной инфраструктуры (банки, операторы связи и другие).

По оценке организации, дополнительные издержки предпринимателей составят почти 33 млрд руб. в год. В Институте исследований интернета (ИИИ) подсчитали, что еще 1,7 трлн руб. уйдет на оборудование для подключения к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В «Опоре России» полагают, что подобное требование «усложнит ведение внешнеторговой деятельности для малого и среднего бизнеса, вплоть до полной остановки работы в связи административными издержками по подготовке и отправке таких уведомлений».

Маркетплейс Ozon заявил, что принятие поправок приведет к падению импорта на 52% в денежном выражении и на 55% — в количественном.

Авторы инициативы частично признали претензии и выразили готовность корректировать законопроект с учетом замечаний бизнеса.

В Минцифры России ранее заявили, что в 70% случаев к утечкам данных причастны сотрудники организаций, у которых есть доступ к базам данным, персональной информации. В мае и первых числах июня текущего года в даркнете появилось рекордное количество баз данных российских компаний — свыше 50, подчеркнули в Group-IB Threat Intelligence.