МОСКВА, 14 дек — РИА Новости/Прайм. Минцифры РФ предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ.
«Минцифры подготовило законопроект о введении оборотных штрафов. Там достаточно серьезные штрафы, вплоть до 3% сейчас предусмотрено в случае, если компания не обеспечивает сохранность данных. Сейчас обсуждаем его с представителями IT-отрасли», — сказал он.
По словам Шадаева, на данный момент есть серьезная проблема, связанная с утечкой персональных данных. «Действительно, это есть, такая сложная у нас ситуация. Понятно, что здесь есть позиция штрафовать», — отметил он.
Вместе с тем, по словам Шадаева, Минцифры предлагает учитывать и смягчающие обстоятельства для компаний.
«Первое… если компания как бы аттестовала и сертифицировала всю свою инфраструктуру, соответствуя усиленным требованиям безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны… Второе — компания будет компенсировать ущерб тем гражданам, чьи данные утекли. Если 2/3 граждан, соответственно, урегулировано компанией в досудебном порядке, компенсировано», — рассказал он.
«Конечно, до 3% оборотные штрафы заставят компании инвестировать значительно больше средств в свою безопасность», — уверен Шадаев.
Российские власти прорабатывают законодательство для ужесточения наказания за утечки данных. Так, Минцифры ранее в этом году предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.
Эксперт Kaspersky Threat Intelligence Юлия Новикова в начале декабря говорила, что объем персональных данных россиян, попавших в 2022 году в открытый доступ, превысил 1,5 миллиарда записей.
Источник: Finam.ru