Компаниям, допустившим утечку персональных данных более 10 тысяч человек, грозят оборотные штрафы
В настоящее время рабочая группа при Минцифры готовит законопроект, предусматривающий наложение оборотных штрафов на организации, которые допустили утечку персональных данных более 10 тысяч человек. Размер штрафа составит 1 % от годового оборота фирмы. Если же утечка коснулась персональных данных менее 10 тысяч человек, штраф будет фиксированным.
В то же время Минцифры предлагает учитывать смягчающие обстоятельства, которые могут значительно снизить размер штрафа. Такими обстоятельствами будут считаться:
- публичное признание фирмы в том, что персональные данные граждан попали в руки третьих лиц;
- проведение компанией расследования данного инцидента;
- помощь контрольным и надзорным органам в расследовании происшествия;
- соблюдение компанией всех правил информационной безопасности.
Конечная версия законопроекта будет представлена в середине сентября. Минцифры надеется, что крупные оборотные штрафы побудят бизнес вкладываться в развитие собственной информационной безопасности.
уголовный адвокат