В мае этого года Минцифры согласовало оборотные штрафы за утечку данных пользователей. Законопроект предусматривает введение оборотных штрафов в размере 1% в случае утечки и 3% — в случае, если компания скрыла инцидент. Теперь в законопроект внесли уточнения: власти откажутся от оборотных штрафов за утечки, если они касаются менее 10 000 человек, пишет РБК. Но за такие нарушения все равно придется отвечать. Правда, компаниям грозит не оборотный, а фиксированный штраф.
Если же произошла утечка данных больше 10 000 человек, то придется платить процент с оборота. Снизить эту сумму получится, если есть смягчающие обстоятельства. Например, если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что компания не нарушала требования информационной безопасности.
Представитель Минцифры сообщил РБК, что законопроект об оборотных штрафах за утечку персональных дорабатывается и будет представлен в середине сентября.
«Ищем компромисс с бизнесом и отраслью. Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — сказал он.
В этом году в России случилось сразу несколько крупных утечек данных. Так, коллективные иски из-за утечки данных подали к СДЭК и «Яндекс Еде». А Роскомнадзор составил протокол на «Ростелеком» за такое нарушение.