Фото с сайта:
publicdomainpictures.net
Минцифры предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ.
"Минцифры подготовило законопроект о введении оборотных штрафов. Там достаточно серьезные штрафы, вплоть до 3% сейчас предусмотрено в случае, если компания не обеспечивает сохранность данных. Сейчас обсуждаем его с представителями IT-отрасли", - сказал он.
По словам Шадаева, на данный момент есть серьезная проблема, связанная с утечкой персональных данных. "Действительно, это есть, такая сложная у нас ситуация. Понятно, что здесь есть позиция штрафовать", - отметил он.
Вместе с тем, по словам Шадаева, Минцифры предлагает учитывать и смягчающие обстоятельства для компаний.
"Первое... если компания как бы аттестовала и сертифицировала всю свою инфраструктуру, соответствуя усиленным требованиям безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны... Второе - компания будет компенсировать ущерб тем гражданам, чьи данные утекли. Если 2/3 граждан, соответственно, урегулировано компанией в досудебном порядке, компенсировано", - рассказал он.
"Конечно, до 3% оборотные штрафы заставят компании инвестировать значительно больше средств в свою безопасность", - уверен Шадаев.
Российские власти прорабатывают законодательство для ужесточения наказания за утечки данных. Так, Минцифры ранее в этом году предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.
Эксперт Kaspersky Threat Intelligence Юлия Новикова в начале декабря говорила, что объем персональных данных россиян, попавших в 2022 году в открытый доступ, превысил 1,5 миллиарда записей.
Печать