Регулирование / Новости
информбезопасность персональные данные регуляторика
26.12.2022

Штрафы за утечки персональных данных могут составить до 500 млн рублей

Минцифры намерено установить оборотные штрафы за утечки персональных данных в размере от 5 млн до 500 млн руб. Ведомство доработало законопроект о взысканиях — верхняя граница установлена для случаев повторных нарушений с момента вступления закона в силу либо для тех случаев, когда компания нарушила требования регулятора, включая сокрытие инцидента.

Об этом пишет «Коммерсантъ» со ссылкой на источники. Штраф будет рассчитываться исходя из размера выручки компании за календарный год, предшествующий тому, в котором была выявлена утечка. Если законопроект примут, он вступит в силу в сентябре 2023 года.

В ноябре глава Минцифры Максут Шадаев в кулуарах конференции AI Journey заявлял, что смягчающим фактором для компаний, допустивших утечки ПД, может стать компенсация ущерба 2/3 пострадавших. По его словам, документ планируется внести до конца года. В декабре Шадаев заявил, что за несоблюдение сохранности персональных данных штраф составит до 3% годового оборота компании.

Каждая пятая компания в РФ опасается потенциальной утечки конфиденциальных данных, 19% организаций ожидают атак на сетевую инфраструктуру, показало исследование компании «Гарда Технологии». При этом осенью 2022 года 44% отечественных компаний уже пользовались отечественными средствами киберзащиты или находились в процессе их приобретения.

Изображение: Adobe Stock

Еще по теме

Каких поставщиков услуг хостинга выбрало государство для своих информсистем

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту