Сообщается, что в Минцифры обсуждают возможное положение законопроекта об утечках данных пользователей, при котором бизнес будет получать оборотный штраф уже за первую утечку, если она затронет больше 10 тысяч человек.
Ещё в июле рассматривалась такая схема: за первый инцидент штраф будет фиксированным (размер зависит от объёма слитой информации), за второй — уже оборотным. Собранные деньги предлагалось направить в фонд, из которого будут выплачиваться компенсации пострадавшим от инцидентов.
При этом в новой схеме есть и смягчающие обстоятельства, «позволяющие снизить штраф вплоть до фиксированного значения в несколько миллионов». Это случится, если компания:
- выявила утечку;
- публично признала её;
- провела внутреннее расследование;
- оказала содействие правоохранителям;
- не нарушила требований ИБ.
В цифровом министерстве отметили, что представят законопроект в сентябре, а сейчас ведомство «ищет компромисс между бизнесом и отраслью».