На российские компании будут накладываться оборотные штрафы только в том случае, если допущенная ими утечка информации затрагивает персональные данные более 10 тыс. россиян. Соответствующий вариант наказания сейчас обсуждается внутри рабочей группы, которая сформирована при Минцифры РФ.
При этом некоторые эксперты убеждены, что наиболее важным фактором в этом случае является вовсе не количество утекших данных и записей, а характеристики этих данных.
В агентстве РБК уточнили, что Минцифры РФ сейчас активно ведет разработку проекта закона об оборотных штрафах за утечки личной информации граждан. Один из участников российского ИТ-рынка, близкий к министерству, уточнил, что в том случае если объем утекших данных окажется менее 10 тыс. записей, то операторы персональных данных будут получать не оборотные, а фиксированные размеры штрафов.
Эксперт отрасли при общении с изданием РБК также подчеркнул, что внутри Минцифры сейчас ведётся обсуждение, что оборотные штрафы из-за утечки данных будут накладывается на компании как за первую, так и за последующие допущенные утечки данных, если каждая из них коснулась более 10 тыс. субъектов персональных данных.
При этом в министерстве указывают и на возможность наличия нескольких смягчающих обстоятельств, с помощью которых компании смогут законно снизить размер штрафа вплоть до его фиксированного значения в несколько миллионов рублей. В качестве таких смягчающих обстоятельств приводится, например, то, если организация обнаружила утечку персональной информации граждан, публично о ней сообщила, а также осуществляла активное расследование, помогала компетентным государственным органам и по результатам проведенного расследование обнаружилось, что утечка персональных данных произошла не по причине нарушения компанией требований регуляторов по кибербезопасности.
По информации от одного из источников издания РБК в Минцифры РФ, на данный момент в министерстве также активно прорабатывается вопрос о формировании специального фонда из которого будут выплачиваться компенсации лицам, пострадавшим от утечек персональных данных в России. Минцифры РФ также обсуждают создание механизма, чтобы такой компенсационный фонд не позволял виновным компаниям откупиться от утечек информации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.