ПРАВО.ru
Законодательство
12 июля 2022, 18:32

Минцифры хочет связать штраф за утечку данных с ее объемом

В случае повторной утечки компании-нарушительнице будет грозить уже оборотный штраф. Отягчающим обстоятельством станет попытка скрыть факт утечки.

Минцифры готовит законопроект, который устанавливает соразмерность штрафов за утечки персональных данных объемам и критичности обнародованной информации. Ведомство настаивает на необходимости усилить ответственность в этой сфере, но учитывает замечания и пожелания представителей отрасли, сообщили в телеграм-канале министерства 12 июля.

Новелла предусматривает, что нужно будет установить конкретный источник утечки. Как указывает Минцифры, одни и те же данные могут попасть в общий доступ из разных источников. Кроме того, иногда злоумышленники собирают вместе разные базы, а затем продают как якобы утечку конкретной компании.

Кроме того, штрафы будут применять поэтапно. За первое нарушение штраф будет составлять фиксированную сумму, зависящую от объемов потерянных данных. При повторной утечке компании будет грозить уже оборотный штраф. Для последних определят «вилку» процентов от выручки, конкретные показатели которой министерство не указывает.

Попытка скрыть факт утечки будет рассматриваться как отягчающее обстоятельство. В таком случае компанию оштрафуют по верхнему пределу.

Законопроект также будет предусматривать добровольную аккредитацию компаний по критериям информационной безопасности. Аккредитованные фирмы будут проходить регулярный аудит, чтоб подтвердить, что принимают все необходимые меры по предотвращению утечек.

«Реальный уровень защиты, действующий в компаниях, сейчас определить сложно», — полагает ведомство. Утечки данных, которые неоднократно происходили в большом масштабе в последние месяцы, несут большую угрозу, и ответственность за них необходимо усилить. Это подтолкнет операторов персональных данных тщательнее защищать их от злоумышленников, уверены в ведомстве.

Ранее Минцифры говорило о штрафах в 1 – 3% от годовой выручки. По итогам совещания с такими компаниями, как «Ростелеком», МТС, «Авито», «Яндекс», Ozon и «ВКонтакте», предложения по ответственности смягчили, сообщали СМИ в начале июля.