Новости

Июль 14, 2022

Минцифры установит для бизнеса штраф, соразмерный объему утечки данных

При первой утечке персональных данных клиентов компания будет платить штраф, соразмерный объему попавшей в Сеть информации, при повторном случае будет налагаться оборотный штраф, следует из новой версии законопроекта об оборотных штрафах за утечку персональных данных, сообщает Минцифры в Telegram.

В законопроекте определят границы для оборотных штрафов (минимальный и максимальный процент от выручки, который можно будет взыскать). При этом планируется учитывать смягчающие и отягчающие обстоятельства. Последним может стать сокрытие информации об утечке.

Как смягчающее обстоятельство может рассматриваться добровольная аккредитация компании по критериям информационной безопасности, которую планируют внести в документ авторы инициативы. Ведомство предполагает, что процедура такой аккредитации будет связана с механизмом страхования профессиональной ответственности. Компании в таком случае станут регулярно проверять специалисты, которые смогут подтвердить выполнение всех необходимых требований.

Документ определит, что именно служит объектом утечки и как будет устанавливаться вина конкретной компании.

«Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но "утечь" такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают "склейки" из разных баз, выдавая их за утекшие из конкретных компаний данные»,— поясняет ведомство.

Ведомство рассказало, что собранные штрафы могут пойти на компенсацию пострадавшим от утечек гражданам. В Минцифры рассматривают создание специального фонда.