Министерство работает над законопроектом, в котором верхний предел оборотных штрафов за утечку персональных данных может быть увеличен до 500 млн рублей, сообщает "Коммерсант". Нижний предел планируется установить в 5 млн рублей.
О новой сумме штрафа глава Минцифры Максут Шадаев рассказал на встрече с президиумом фракции партии КПРФ. За утечку данных будет грозить оборотный штраф в размере до 3% от годового оборота организации. Максимальный штраф, в случае принятия законопроекта, будет назначаться в ряде отягчающих обстоятельств: например, за повторную утечку или за попытку скрыть произошедшее. Законопроект должен вступить в силу в сентябре следующего года. Смягчающими могут стать сертификация всей инфраструктуры в соответствиями с требованиями безопасности, а также "возмещение ущерба двум третям пострадавшим от утечек".
Эксперты полагают, что столь крупные штрафы будут стимулировать компании вкладывать в безопасность хранения и обработки персональных данных, потому что раньше проще и дешевле было заплатить штраф, чем инвестировать в службу безопасности.
Однако в законопроекте еще остается ряд неясностей, считают эксперты. Во-первых, непонятно, как его положения будут применяться к некоммерческим предприятиям, у которых нет оборотных средств. Во-вторых, как доказывать объем утечки и ее повторность. Киберпреступники часто компилируют базы данных для дальнейшего размещения в сети, однако сведения в документов могут быть собраны из разных источников.
Компании также могут прибегать к дроблению организации: чтобы уменьшить сумму выручки, а значит, и возможного оборотного штрафа, предприятие может выделять в отдельные юридические лица различные сервисы.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии