Минцифры в сентябре подготовит поправки о штрафах за утечки данных

Москва. 29 августа. INTERFAX.RU - Законопроект об оборотных штрафах для бизнеса за утечки персональных данных сейчас готовится и будет представлен в середине сентября, сообщили "Интерфаксу" в пресс-службе Минцифры.

"Ищем компромисс с бизнесом и отраслью", - добавил представитель ведомства.

Законопроект нужен, чтобы "дополнительная ответственность в виде оборотных штрафов побудила бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей", считают в министерстве.

По данным источников РБК, рабочая группа при Минцифры обсуждает вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тысяч граждан. Если объем окажется меньше, то компания может также получить штраф, но не оборотный. На вопрос, будет ли это положение включено в новый вариант законопроекта, в министерстве не ответили.

Как сообщали в Минцифры ранее, после принятия нового законопроекта штрафы будут применяться в два этапа: за первую утечку штраф будет фиксированным, а его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.

Также может быть предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности, что может рассматриваться как смягчающее обстоятельство.

Ужесточить ответственность за утечки персональных данных предложил глава Минцифры Максут Шадаев. Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тысяч рублей.

Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причем штрафы за это должны быть больше, чем за сам факт утечек - штраф за сами утечки может составить до 1% от годовой выручки.