Новости Минцифры согласовало оборотные штрафы за утечку данных пользователей

[BOOX]

На совещании 26 мая представитель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии: согласно документу, компании предлагается штрафовать на 1% от годового оборота.


Собеседники издания уточнили, что штраф может вырасти до 3% от оборота, если компания не сообщил Роскомнадзору об утечке в течение суток. По данным издания, законопроект планируется внести на рассмотрение в Госдуму в ближайшее время. В Минцифры не ответили на запрос издания.

Впервые об этой инициативе стало известно 22 февраля. Один из источников издания допустил, что разработку документа могли ускорить из-за крупных утечек данных клиентов «Яндекс.Еды», «Гемотест» и Delivery Club, которые произошли в последующие месяцы. В «Яндексе», VK и «Мегафоне» отказались комментировать инициативу, в «Сбере», МТС и «Вымпелкоме» не ответили на запросы издания.

Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что поддерживает введение оборотных штрафов за утечку данных. По его мнению, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.

Персональные данные сейчас обрабатывают не только крупные ИТ-компании, но и небольшие организации, которые редко инвестируют в кибербезопасность, рассказал источник издания на рынке информбезопасности. Эксперты отметили, что компаниям, которые не вкладываются в кибербезопасность, значительно сложнее провести расследование оперативно — такие компании могут узнать об утечках из СМИ или соцсетей. Для оперативной установки утечки данных и расследования нужно соответствующее программное обеспечение.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[BOOX]

Штрафы за утечку персональных данных составят до 500 млн рублей.​

Для оборотных штрафов за утечки персональных данных хотят установить границы — от 5 до 500 миллионов рублей. Такие изменения внесены в законопроект Минцифры.

Компаниям грозят оборотные штрафы за утечку сведений более чем 10 тысяч граждан. Теперь в Минцифры предложили установить верхний и нижний пределы по ним — 500 миллионов и 5 миллионов рублей соответственно,

Для просмотра ссылки необходимо нажать Вход или Регистрация

«Коммерсантъ».

Верхний потолок предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент.

Предполагается, что штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива должна вступить в силу в сентябре 2023 года.

Напомним, 14 декабря глава Минцифры Максут Шадаев заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании.

Если же компания возместит ущерб двум третям пострадавших от утечки, то это будет считаться смягчающим обстоятельством.

По информации Лаборатории Касперского, объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 миллиарда записей.

Напомним, в 2022 году уже произошла целая череда утечек данных пользователей российских компаний. Так, 1 марта Яндекс.Еда сообщила, что из-за недобросовестных действий сотрудника в сеть попали телефоны клиентов и информация об их заказах. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал Яндекс.Еду на 60 тысяч рублей. В конце мая сервис Delivery Club обнаружил утечку данных о сделанных некоторыми пользователями заказах.

Для просмотра ссылки необходимо нажать Вход или Регистрация