Компаниям, допустившим утечку персональных данных более 10 тысяч человек, грозят оборотные штрафы
В настоящее время рабочая группа при Минцифры готовит законопроект, предусматривающий наложение оборотных штрафов на организации, которые допустили утечку персональных данных более 10 тысяч человек. Размер штрафа составит 1 % от годового оборота фирмы. Если же утечка коснулась персональных данных менее 10 тысяч человек, штраф будет фиксированным.
В то же время Минцифры предлагает учитывать смягчающие обстоятельства, которые могут значительно снизить размер штрафа. Такими обстоятельствами будут считаться:
- публичное признание фирмы в том, что персональные данные граждан попали в руки третьих лиц;
- проведение компанией расследования данного инцидента;
- помощь контрольным и надзорным органам в расследовании происшествия;
- соблюдение компанией всех правил информационной безопасности.
Конечная версия законопроекта будет представлена в середине сентября. Минцифры надеется, что крупные оборотные штрафы побудят бизнес вкладываться в развитие собственной информационной безопасности.
Утечка персональных данных пользователей – распространенная проблема, с который сталкиваются и крупные фирмы, например, «Яндекс.Еда», «Гемотест» и СДЭК. В настоящее время максимальное наказание за данный инцидент – штраф в размере до 500 тысяч рублей. Безусловно, законопроект должен быть проработан очень тщательно, в ином случае своей цели он не достигнет. Так, например, стоит обратить внимание на наполнение самих персональных данных. Назначать одинаковые штрафы за утечку телефонных номеров и разглашение паспортных данных как минимум несправедливо.