Минцифры разрабатывает проект закона, предусматривающего контроль утечек персональных данных, а также оборотные штрафы и компенсации за них. Сейчас норму обсуждают с представителями отрасли.

Авторы инициативы предлагают установить верхнюю планку штрафа в 1% от годовой выручки компании – виновницы утечки. Компенсации ущерба клиентам видятся при этом скорее профилактической мерой — они направлена на уменьшение штрафов.

Глава Минцифры Максут Шадаев пояснил: его ведомство надеется, что бизнес будет не только вкладываться в систему защиты, но и начнёт нести ответственность за инциденты. Он добавил, что компания может оплатить минимальный размер оборотного штрафа, если урегулирует вопросы с как минимум 65% клиентов, пострадавших от утечки.

Также компании будут обязаны уведомлять цифровое министерство об инцидентах; в ином случае — выплатить штраф в ещё большем размере, чем за саму утечку. Сегодня максимальный штраф за утечку ПДн составляет 500 тысяч рублей.

25 ноября, 2022

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных