Законопроект о штрафах за утечку данных представят в сентябре

Проект об оборотных штрафах бизнеса за утечку данных их клиентов находится в разработке и будет представлен в сентябре.

Об этом пишет РИА «Новости», со ссылкой на слова пресс-службы Минцифры. Как уточнили в ведомстве, они пытаются найти «компромисс с бизнесом и отраслью».

«Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача — не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — добавляют в ведомстве.

Ранее Минцифры настаивало на ужесточении мир и усиление ответственности операторов персональных данных (ПД). Министерство также заявило, что штрафы нужно установить соразмерно факту появления ПД в незаконном обороте. В пресс-службе Минцифры отметили, за утечку данных в первый раз назначаются фиксированный штраф. Его размер будет зависеть от объёма потери. При повторной утечке наказанием станет оборотный штраф.

Кроме того, на строгость мер будет влиять не только объём утёкшей информации, а и её критичность. Также учтут действия компании, принятые для защиты информации, что послушать смягчающим вину фактором. А вот сокрытие инцидента усугубить наказание.

В Минцифры считают, дополнительная ответственность в виде оборотного штрафа станет для компании стимулом инвестировать в развитие информационной безопасности и защиту ПД. В ведомстве напомнили, сейчас вопросы нарушений в области персданных регулируется статьёй 13.11 КоАП с максимальным наказанием в виде 500 тысяч рублей штрафа для юрлиц. Новые оборотные штрафы будут считаться в проценте от выручки.

В последнее время утечки персональных данных происходят все чаще. О них заявляли СДЭК, «Яндекс.Еда», «Гемотест», Geekbrains и другие.