29 августа. Interfax-Russia.ru - Законопроект об оборотных штрафах для бизнеса за утечки персональных данных будет представлен в середине сентября, сообщили "Интерфаксу" в пресс-службе Минцифры РФ.
"Законопроект об оборотных штрафах за утечку персональных данных в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью", - сказали в пресс-службе.
По мнению министерства, задача не в самих штрафах, а в том, чтобы "дополнительная ответственность в виде оборотных штрафов побудила бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей".
Ранее в понедельник, РБК со ссылкой на источники сообщил, что рабочая группа при Минцифры обсуждает вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. Если объем окажется меньше, то компания может также получить штраф, но не оборотный. На вопрос, будет ли это положение включено в новый вариант законопроекта, в министерстве не ответили.
Как сообщала Минцифра ранее, новый законопроект будет подразумевать, что штрафы будут применяться в два этапа: за первую утечку штраф будет фиксированным, а его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
Также может быть предусмотрена процедура добровольной аккредитации компаний по критериям информационной безопасности, что может рассматриваться как смягчающее обстоятельство.
С предложением ужесточить законодательство об утечках персональных данных выступил глава Минцифры Максут Шадаев. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.
Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причем штрафы за это должны быть больше, чем за сам факт утечек - штраф за сами утечки может составить до 1% от годовой выручки, заявлял ранее директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.