Минцифры, ФСТЭК, ФСБ и участники рынка информбезопасности (ИБ) обсуждают предложения о том, какие ИБ-мероприятия можно будет учитывать при назначении смягчающих обстоятельств за утечки персональных данных
Однако «говорить о конкретных деталях и мероприятиях ещё рано»
Речь идет о законе «О персональных данных»
Новые требования вступят в силу 30 мая, они предполагают ужесточение требований к защите персональных данных, а также вводят оборотные штрафы за повторную утечку
Если компания тратила не менее 0,1% от годовой выручки на мероприятия, посвященные ИБ, на протяжении хотя бы трех лет, то в случае утечки это будет считаться смягчающим обстоятельством и размер штрафа может быть меньше
Однако в законе не названы конкретные меры, на которые должны идти эти средства
При этом там есть уточнение, что помимо вкладывания инвестиций компания должна иметь лицензию ФСБ на разработку систем с использованием криптографии или привлечь организацию, обладающую такой лицензией
@imaxai Подписаться
