Минцифры доработало законопроект об оборотных штрафах за утечку персональных данных в компаниях. Верхний предел штрафов может быть установлен на уровне 500 млн рублей, а нижний — 5 млн рублей, сообщает «Ъ».
metamorworks/shutterstock
Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. При этом «верхний потолок» предусмотрен в случае, если компания с момента вступления закона в силу допустила утечку данных повторно и нарушила ряд требований регулятора, например попыталась скрыть факт утечки, сообщает источник издания. Если инициативу примут, то она вступит в силу в сентябре 2023 года.
Установление крупных штрафов призвано подтолкнуть компании к усилению мер безопасности при обработке персональных данных.
«Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков», — рассказала директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Сумма 500 млн рублей будет значительной даже для крупной компании, считает собеседник издания в IT-отрасли. Поэтому введение оборотных штрафов может привести к «дроблению компаний» с целью сократить базу в случае возможных утечек, считает он.
14 декабря министр Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании.
В сеть утекли данные клиентов «ВкусВилла»
Данные 11 млн клиентов DNS слили в сеть