14,7 тыс подписчиков
Минэкономразвития подготовило поправки ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
Если утечка затронет 1-10 тыс. субъектов персданных, установить штраф для юрлиц в размере 1,5-2 млн рублей (сейчас в законопроекте - от 3 до 5 млн рублей); 10-100 тыс. субъектов - от 2 млн до 3 млн рублей (сейчас в законопроекте - 5-10 млн).
Кроме того, Минэкономразвития предложило выделить в законопроекте ответственность за утечку биометрических данных и персональных данных специальной категории (данные о расовой, национальной принадлежности, состоянии здоровья, религиозных убеждениях и др.).
Так, за утечку биометрических персональных данных, затронувшую 0,5-5 тысяч субъектов персданных, на юридических лиц предлагается накладывать штраф в размере от 3 млн до 5 млн рублей; от 5 тысяч до 50 тысяч субъектов - от 5 млн до 7 млн рублей.; более 50 тысяч субъектов персданных - от 7 млн до 10 млн рублей.
В законопроекте также предлагается предусмотреть смягчающие ответственность компаний обстоятельства.
Таким обстоятельством, в частности, предлагается считать расходы оператора персданных в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведенные с привлечением организаций, специализирующихся на кибербезопасности, либо самостоятельно при условии наличия соответствующей лицензии. Размер этих расходов должен составлять минимум 0,1% от выручки компании или капитала банка.
Не очень понятны действия министерства, почему снижается ответственность за потерю контроля над персональными данными. Ведь это не обезличенные данные и утечки на руку мошенникам и все это может привести к печальным последствиям.
Оказывается в министерстве опасаются, что в условиях неотвратимости наказания может возрасти количество кибератак в целях недобросовестной конкуренции и вымогательства.
1 минута
14 октября 2024