В Минцифре предложили ввести штрафы до 3% от годовой выручки компаний за утечку данных

Минцифры РФ предлагает ввести штрафы до 3% от годового оборота компании за утечку персональных данных. Смягчающим обстоятельством может стать предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев на заседании заседании президиума фракции КПРФ в Госдуме в среду. Об этом пишет «Интерфакс».

По словам Шадаева, Минцифры подготовило законопроект с серьезными штрафами. При этом, есть два момента, на которых ведомство будет настаивать, когда законопроект попадет в Госдуму.

«Первое – что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, – максимально всё, что можно было предпринять», – сказал Шадаев.

blockquote

Вторым пунктом глава ведомства выделил то, что если компания компенсирует ущерб 2/3 граждан и ситуация будет урегулирована в досудебном порядке, то это тоже выступит смягчающим обстоятельством.

Шадаев отметил, что повышение штрафов не несет в себе цели собрать деньги. Это должно мотивировать компании больше заботиться о своей безопасности.

С предложением ужесточения законодательства касаемо утечек данных выступал сам глава ведомства. Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф может достигнуть суммы до 1% от годовой выручки. Он предложил ввести штрафы за то, что компании не уведомляют вовремя об утечках, причем он будет намного больше.

В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.

Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.

Ранее продуктовый ретейлер «Вкусвилл» сообщил, что в сеть попали персональные данные покупателей. Согласно информации пресс-службы компании, утечку выявили ночью с 8 на 9 декабря. Эксперты обнаружили проблему и приняли меры для её исправления.