Минцифры согласовало законопроект о новых штрафах для бизнеса

Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только оборотный штраф в 1 %, но и увеличение его до 3 %, если компания попытается скрыть инцидент.

В Минцифры обсудили инициативы по ужесточению ответственности компаний и физлиц за утечку и распространение персональных данных. Представитель министерства сообщил, что законопроект о введении оборотных штрафов находится в финальной стадии. Инициатива предполагает, что нарушители могут быть оштрафованы на 1 % от годового оборота. При этом, по словам источников, оборотный штраф может вырасти до 3 % в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

Законопроект, по данным СМИ, на ближайшей неделе внесут в Госдуму. Комитет Госдумы по информполитике поддерживает введение оборотных штрафов за утечку персональных данных.

Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. руб. за утечку «Яндекс. Еды» — это насмешка над здравым смыслом. 

Александр Хинштейн, глава комитета

Персональные данные сейчас обрабатывают не только крупные IT-компании и банки, но и небольшие предприятия, например, из сферы услуг и ретейла, которые редко инвестируют в кибербезопасность.

Для оперативной установки факта утечки и последующего расследования компании потребуется соответствующее программное обеспечение.    

Алексей Парфентьев, глава отдела аналитики «СерчИнформ»

Советник адвокатского бюро ЕПАМ Елена Авакян отметила, что предложенные Минцифры меры в целом схожи с принципами, которые действуют в Европе и предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора.