В обсуждаемом проекте закона цифровое министерство определит, как будет устанавливаться вина конкретной компании, допустившей утечку (например, данные мог хранить оператор, но утекли они не от него).

«Калибр» штрафа, по плану, будет соразмерен объёмам утечки и критичности слитых данных. В первый раз компания выплатит фиксированный штраф. За повторную утечку ей грозит оборотный (процент от выручки компании, но в некотором интервале).

Если компания «приложила максимум усилий к защите информации», это сбудет считаться смягчающим обстоятельством. Если же попыталась скрыть инцидент — санкции будут максимальными.

Сообщается, что взыскиваемые в рамках этих положений средства могут отойти гражданам — в качестве компенсаций. Для этого, вероятно, создадут распределительный фонд.

Помимо этого, ведомство может ввести добровольную аккредитацию компаний по критериям ИБ, связанную с «механизмом страхования профессиональной ответственности». Это может стать подтверждением, что компания принимала меры для защиты данных.

12 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.09.2022
Минцифры формирует свой ИТ-резерв
26.09.2022
О новых техносанкциях от Евросоюза
26.09.2022
Теперь Таджикистан? Банк Dushanbe City утратил контакт с «Миром»
26.09.2022
Новый выход Anonymous. Группа объявила кибервойну Ирану
25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных