Нидерланды вводят штраф за сокрытие фактов утечки данных

Верхняя палата парламента Нидерландов утвердила новый закон, в соответствии с которым предприятия и организации страны будут облагаться серьезными штрафами за попытки утаить от общественности факты утечки данных и других значимых киберинцидентов. В целом, закон существенно расширяет полномочия государственного регулятора - Data Protection Authority. Ранее этот надзорный орган мог применять санкции лишь к государственным структурам, теперь же они распространяются и на частный бизнес. Кроме того, если ранее максимальный штраф, который мог быть взыскан с организации-нарушителя, составлял лишь 4,5 тысячи евро, теперь его сумма многократно увеличена. Data Protection Authority сможет оштрафовать компанию на сумму, равную 10% ее годового оборота, но не более 810 тысяч евро. В частности, максимальный штраф за сокрытие фактов утечки данных составит 450 тысяч евро.

Допустившие утечку данных компании обязаны будут информировать Data Protection Authority и потенциальных жертв о масштабах инцидента, характере похищенной информации, возможных последствиях и мерах, принятых для исправления ситуации. У закона немало противников, особенно среди IT-специалистов. Они отмечают, что его принятие повысит бюрократическую нагрузку на компании, которым придется теперь создавать множество отчетов даже по поводу самых незначительных инцидентов. Кроме того, ряд формулировок закона не отличается конкретностью, допуская возможность слишком широких толкований. В то же время, сторонники закона уверены, что он послужит укреплению кибербезопасности и заставит бизнес более серьезно относиться к защите данных.