Штрафы за утечки персональных данных могут составить до 500 млн рублей
Минцифры намерено установить оборотные штрафы за утечки персональных данных в размере от 5 млн до 500 млн руб. Ведомство доработало законопроект о взысканиях — верхняя граница установлена для случаев повторных нарушений с момента вступления закона в силу либо для тех случаев, когда компания нарушила требования регулятора, включая сокрытие инцидента.
Об этом пишет «Коммерсантъ» со ссылкой на источники. Штраф будет рассчитываться исходя из размера выручки компании за календарный год, предшествующий тому, в котором была выявлена утечка. Если законопроект примут, он вступит в силу в сентябре 2023 года.
В ноябре глава Минцифры Максут Шадаев в кулуарах конференции AI Journey заявлял, что смягчающим фактором для компаний, допустивших утечки ПД, может стать компенсация ущерба 2/3 пострадавших. По его словам, документ планируется внести до конца года. В декабре Шадаев заявил, что за несоблюдение сохранности персональных данных штраф составит до 3% годового оборота компании.
Каждая пятая компания в РФ опасается потенциальной утечки конфиденциальных данных, 19% организаций ожидают атак на сетевую инфраструктуру, показало исследование компании «Гарда Технологии». При этом осенью 2022 года 44% отечественных компаний уже пользовались отечественными средствами киберзащиты или находились в процессе их приобретения.