Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
Такой вариант предусматривается в новой версии законопроекта об оборотных штрафах за утечки персональных данных. Вместе с тем в проекте появились смягчающие обстоятельства. Компания должна инвестировать не менее 0,1% годовой выручки в информационную безопасность на протяжении трех лет.
Об этом сообщил глава министр цифрового развития Максут Шадаев. Он отметил, что количество утечек в настоящее время превышает все допустимые пределы, поэтому необходимо вводить экономические меры, которые позволят предотвращать утечки.
Теперь согласие на обработку данных должно оформляться как отдельный документ. Продавцам или владельцам агрегатора запрещается ограничивать доступ потребителя к информации в связи с отказом предоставить личные данные. За нарушение новых требований вводятся штрафы.
Минимальный размер штрафа, считает глава ИТ-комитета Госдумы, должен составлять 15 млн рублей для юридических лиц, тогда как верхний предел за повторное нарушение — 500 млн рублей. По мнению депутата, за счет этого бизнес задумается о своей информационной безопасности.
За последние пять лет число преступлений в интернете увеличилось более чем в два раза. На данный момент их доля в общем массиве противоправных деяний составляет порядка 40%, а в преступлениях по тяжким и особо тяжким составам — 60%, сообщил глава МВД РФ Владимир Колокольцев.
Оператор, допустивший утечку, может рассчитывать на снижение штрафа, если выплатил пострадавшим денежную компенсацию, а также ежегодно расходует на обеспечение кибербезопасности определенные суммы и может подтвердить соблюдение требований к защите данных в информсистемах.
Зампредседателя ИТ-комитета Госдумы Андрей Свинцов сообщил, что закон об оборотных штрафах за утечку персданных будет принят до конца года, но заработать может позже. Сумма оборотных штрафов для компаний за повторные нарушения при работе с данными составит от 15 до 500 млн рублей.
В своем отзыве на предложенные поправки АП указала, что определение идентификатора, который позволит определить размер утечки, должно быть указано в законе о персональных данных, а не в КоАП, как предложено сейчас, а компенсации должен назначать суд. В то же время Ассоциация больших данных предложила свою версию законопроекта.
Размер штрафа за повторное нарушение для организаций может составить уже 500 млн рублей. Соответствующий законопроект будет в ближайшее время внесен в Госдуму. В документе также предусмотрены штрафы за нарушения требований по обработке биометрических персональных данных, включая их сбор, хранение и порядок уничтожения.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.