Минцифры предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями ИТ-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ, сообщает ТАСС.
Шадаев признал сложную ситуацию с утечками персональных данных и предположил, что оборотные штрафы заставят компании инвестировать значительно больше средств в свою безопасность. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 тыс. руб.
Вместе с тем, по его словам, Минцифры предлагает учитывать и смягчающие обстоятельства для компаний. Во-первых, таким обстоятельством может быть тот факт, что компания аттестовала свою инфраструктуру на соответствие усиленным требованиям безопасности, подтвердив, что инвестиции в средства защиты сделаны. Во-вторых — компания в досудебном порядке компенсирует ущерб двум третям гражданам, чьи данные утекли.
Власти прорабатывают законодательство для ужесточения наказания за утечки данных. В Минцифры ранее в этом году предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный.
По оценке «Лаборатории Касперского», объем персональных данных россиян, попавших в 2022 году в открытый доступ, превысил 1,5 млрд записей.