Необходимость постоянного подключения к системе отслеживания кибератак и запреты Роскомнадзора на отправку сведений съедят значительную часть бюджета.
Соблюдение новых поправок к закону «О персональных данных», которые Госдума уже приняла к рассмотрению, может дорого обойтись малому и среднему бизнесу в РФ, а также онлайн-рынкам. Эксперты оценили возможные дополнительные издержки за год почти в 33 млрд руб. Ещё примерно 1,7 трлн руб. может уйти на оборудование для подключения к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Об этом сообщил «Коммерсантъ» со ссылкой на письмо исполнительного директора «Опоры России» Андрея Шубина главе комитета Госдумы по информполитике Александру Хинштейну от 8 июня. В документе организация критикует поправки к законопроекту «О персональных данных», принятые Госдумой в первом чтении 24 мая.
Выдвинувшая инициативу группа депутатов во главе с Александром Хинштейном приняла к сведению предъявленные претензии и готова корректировать законопроект. Согласно поправкам, все организации должны будут уведомлять Роскомнадзор о трансграничной передаче персональных данных в страны, «обеспечивающие адекватную защиту прав субъектов данных» (в этот список не входит Китай).
При этом регулятор может запретить отправлять сведения постфактум – в 30-дневный срок после подачи заявления. Проект также обязал всех операторов персональных данных иметь постоянное подключение к ГосСОПКА – до сих пор это требовалось только от объектов критической информационной инфраструктуры (банков, операторов связи и других).
В «Опоры России» считают, что обязанность согласовывать передачу данных за границу «усложнит ведение внешнеторговой деятельности для малого и среднего бизнеса, вплоть до полной остановки работы в связи административными издержками по подготовке и отправке таких уведомлений».
Организация уверена, что малый бизнес не потянет расходы на перестройку процессов и взаимодействие с Роскомнадзором, поскольку обычно не располагает отдельной кадровой службой. За год на составление и отправку уведомлений может уйти дополнительно 32,8 млрд рублей из бюджета.
А само подключение к ГосСОПКА обойдётся в 1,7 трлн рублкй, поскольку структурам, занимающимся обработкой персональных данных, нужно будет закупить сертифицированное ФСТЭК программное обеспечение для создания защищенного канала связи с ГосСОПКА, — на это указал глава Института исследований интернета (ИИИ) Карен Казарян.
Если законопроект будет принят, то во время 30-дневной паузы для для одобрения операций с персональными данными за рубежом онлайн-импорт рухнет почти вполовину – на 52% в денежном выражении и на 55% в количественном. Такие расчёты сделала компания Ozon, основываясь на опросе продавцов, поставляющих товары в РФ.
Как уточнили в Ozon, 90% зарубежных на их площадке приходится на Китай. «Требования законопроекта фактически делают невозможной оперативную передачу персональных данных»,- считает управляющий директор Ozon Сергей Беляков.
В то же время, Роскомнадзор не согласен с такими пессимтстичными прогнозами экспертов и участников рынка, заверив, что «оператор персональных данных должен уведомлять Роскомнадзор один раз для каждой страны, а не о каждой трансакции». В ведомстве также подчеркнули, что Александр Хинштейн предложил сократить сроки рассмотрения такого уведомления до десяти рабочих дней, добавили в ведомстве.
Минцифры собираются провести серию встреч с представителями бизнеса, чтобы обсуждить проект детальнее.
Сам Хинштейн признаёт, что комитет получил «большое число обращений от бизнеса, компаний и банков», с которыми можно частично согласиться. «С высокой долей вероятности мы скорректируем формулировку о непрерывном подключении к ГосСОПКА, — заметил главный автор законопроекта, — Мы не закладывали в нее требования по установке нового оборудования, речь идет именно о взаимодействии с системой в удобном виде»,— говорит он.
Ранее сегодня РосИнформ сообщал о том, что Госдума приняла закон о легализации параллельного импорта.
19 июня стало известно, что гендиректор Роскосмоса заявил, что Boeing и SpaceX передают данные ВСУ.
