Минцифры РФ завершило подготовку проекта закона о введении оборотных штрафов за утечки персональных данных граждан. Максимальный размер штрафа будет составлять не более 3% от годового оборота виновной организации в том случае, если компания не сможет обеспечить достаточный уровень безопасности хранимых данных. Соответствующее заявление в ходе встречи с президиумом фракции партии КПРФ в Государственной думе сделал министр Максут Шадаев.
По словам главы Минцифры РФ, на данный момент в России наблюдаются серьезные проблемы с утечками личной информации из различных источников. Ситуация в стране с этой проблемой действительно сложная. Поэтому в последние месяцы было принято решение о необходимости введения существенно больших штрафов за подобные инциденты кибербезопасности на фоне многочисленных утечек, которые допускают государственные учреждения и частные организации.
При этом размер штрафа, как отмечает Максут Шадаев, будет довольно серьезным — до 3% от оборота (в том случае, если компания не будет соблюдать все требования и рекомендации регуляторов). Вместе с этим, министр цифрового развития указал, что его министерство настаивает на реализации различных смягчающих обстоятельств.
В частности, если организация предварительно аттестовала и сертифицировала всю свою ИТ-инфраструктуру согласно регуляторным требованиям по кибербезопасности, а также, если она продемонстрировала, что были сделаны серьезные инвестиции в используемые средства защиты. Помимо этого, в качестве смягчающего обстоятельство будет рассматриваться и тот факт, что виновная в утечке данных компания выплатила компенсации пострадавшим в результате утечки персональных данных гражданам
Максут Шадаев резюмировал, что компаниям, виновным в утечках персональных данных, нужно будет компенсировать ущерб более 66% пострадавших пользователей, чья личная информация утекла. Только в этом случае подобный ход сможет выступать в качестве смягчающего обстоятельства при определении размеров штрафа.
Ранее сообщалось, что Минцифры РФ поддерживают идею по смягчению наказания и уменьшению размера оборотного штрафа за утечки данных тех компаниям, которые добровольно выплатят пострадавшим лицам компенсации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
