Также в законопроекте об оборотных штрафах за утечку персональных данных не будет норм о страховании, заявил министр цифрового развития Максут Шадаев. Он объяснил это тем, что ни по одному составу административных правонарушений нет таких норм.
Такой вариант предусматривается в новой версии законопроекта об оборотных штрафах за утечки персональных данных. Вместе с тем в проекте появились смягчающие обстоятельства. Компания должна инвестировать не менее 0,1% годовой выручки в информационную безопасность на протяжении трех лет.
Об этом сообщил глава министр цифрового развития Максут Шадаев. Он отметил, что количество утечек в настоящее время превышает все допустимые пределы, поэтому необходимо вводить экономические меры, которые позволят предотвращать утечки.
Теперь согласие на обработку данных должно оформляться как отдельный документ. Продавцам или владельцам агрегатора запрещается ограничивать доступ потребителя к информации в связи с отказом предоставить личные данные. За нарушение новых требований вводятся штрафы.
В ведомстве считают, что операторам надо дать четкие инструкции по обработке персональной информации. Одним из ключевых принципов работы с данными должно стать правило, по которому обрабатываемые данные не могут быть избыточными по отношению к заявленным целям их обработки.
Минимальный размер штрафа, считает глава ИТ-комитета Госдумы, должен составлять 15 млн рублей для юридических лиц, тогда как верхний предел за повторное нарушение — 500 млн рублей. По мнению депутата, за счет этого бизнес задумается о своей информационной безопасности.
За последние пять лет число преступлений в интернете увеличилось более чем в два раза. На данный момент их доля в общем массиве противоправных деяний составляет порядка 40%, а в преступлениях по тяжким и особо тяжким составам — 60%, сообщил глава МВД РФ Владимир Колокольцев.
В личном кабинете клиент может запросить проверку, в результате которой он получит отчет с перечнем утекших данных, а также список скомпрометированных ресурсов. Таким образом можно понять, на каких сайтах стоит поменять логин и пароль.
Оператор, допустивший утечку, может рассчитывать на снижение штрафа, если выплатил пострадавшим денежную компенсацию, а также ежегодно расходует на обеспечение кибербезопасности определенные суммы и может подтвердить соблюдение требований к защите данных в информсистемах.
Зампредседателя ИТ-комитета Госдумы Андрей Свинцов сообщил, что закон об оборотных штрафах за утечку персданных будет принят до конца года, но заработать может позже. Сумма оборотных штрафов для компаний за повторные нарушения при работе с данными составит от 15 до 500 млн рублей.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.