Минцифры доработало законопроект обоборотных штрафах заутечку персональных данных вкомпаниях. Верхний предел штрафов может быть установлен науровне 500млнрублей, анижний— 5млнрублей, сообщает «Ъ».
metamorworks/shutterstock
Штраф будет рассчитываться отразмера суммы выручки компании закалендарный год, предшествующий году, вкотором был выявлен инцидент. При этом «верхний потолок» предусмотрен вслучае, если компания смомента вступления закона всилу допустила утечку данных повторно инарушила ряд требований регулятора, например попыталась скрыть факт утечки, сообщает источник издания. Если инициативу примут, тоона вступит всилу всентябре 2023 года.
Установление крупных штрафов призвано подтолкнуть компании кусилению мер безопасности при обработке персональных данных.
«Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных невлечет репутационных рисков»,— рассказала директор поконсалтингу ГКInfoWatch Ирина Зиновкина.
Сумма 500млнрублей будет значительной даже для крупной компании, считает собеседник издания вIT-отрасли. Поэтому введение оборотных штрафов может привести к«дроблению компаний» сцелью сократить базу вслучае возможных утечек, считает он.
14 декабря министр Максут Шадаев навстрече спрезидиумом фракции партии КПРФ вГосдуме заявлял, что занесоблюдение сохранности персональных данных предусмотрен штраф вразмере до3% отгодового оборота компании.