В Минцифры обсудили инициативы по ужесточению ответственности компаний и физических лиц за утечку и распространение персональных данных. Законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии. Об этом сообщает Коммерсантъ со ссылкой на источники. 

По их словам, нарушители могут быть оштрафованы на 1% от годового оборота. При этом оборотный штраф может вырасти до 3%, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток. Законопроект планируется внести в Госдуму на ближайшей неделе.

В Минцифры, «Сбере», МТС и «Вымпелкоме» не ответили на запрос. В «Яндексе», VK и «Мегафоне» отказались от комментириев.

Хинштейн подчеркнул, что принятие такого законопроекта заставит бизнес вкладывать больше средств в развитие своих систем информационной безопасности.

Собеседник «Ъ» отметил, что сейчас персональные данные обрабатывают не только крупные IT-компании и банки, но и небольшие предприятия, которые редко инвестируют в кибербезопасность.

Для оперативной установки факта утечки и последующего расследования компании потребуется соответствующее программное обеспечение, отмечает глава отдела аналитики «СерчИнформ» Алексей Парфентьев.

Советник адвокатского бюро ЕПАМ Елена Авакян рассказала, что предложенные Минцифры меры схожи с регламентом Евросоюза GDPR (General Data Protection Regulation), предусматривающий взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора. Однако юрист добавила, что неясно, кто и как будет классифицировать и подтверждать утечки.

Напомним, что сейчас штраф за утечку персональных данных клиентов компании составляет 60-100 тысяч рублей, а в случае повторного правонарушения — до 500 тысяч рублей.

Ранее 1 марта в «Яндекс.Еде» сообщили об утечке данных клиентов: телефонах, адресах, информации о доставке и других данных. 22 марта в сети была опубликована интерактивная карта с данными клиентов сервиса, включающие в себя адреса доставки, телефоны, электронную почту и суммы заказов за последние полгода. Сервис доставки еды получил штраф в размере 60 тыс. рублей за утечку данных более 6 млн клиентов.

23 марта «Роскомсвобода» и «Сетевые свободы» начали собирать коллективные иски против «Яндекс.Еды» из-за утечки данных.

3 мая сообщалось, что в даркнете появилась база данных клиентов «Гемотеста» в которой содержалось более 30 млн строк с данными пользователей медлаборатории: ФИО, дата рождения, адрес, телефон, электронная почта, серия и номер паспорта, номера страховки и СНИЛС. 

Вечером 17 мая был создан новый сайт, который дополнили новыми базами, включая данные из ГИБДД, СДЭК, «Авито», Wildberries, «Билайн» и ВТБ. На нем также появились «списки публичных людей»: найти фигурантов списков и карты можно по номеру телефона или фамилии.

20 мая сообщалось об утечке данных пользователей Delivery Club. 

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.