Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях: так, размер штрафа может составлять от 5 млн до 500 млн руб. Об этом сообщает Коммерсантъ со ссылкой на источники.

Как пояснил собеседник, «верхний потолок» предусмотрен в случае, если с момента вступления закона в силу компания допустила повторную утечку данных и нарушила ряд требований регулятора, например, попыталась скрыть случившееся.

По словам одного из источников, штраф будет рассчитываться исходя из суммы выручки компании за календарный год, предшествующей тому, когда был выявлен инцидент. В случае принятия инициатива должны вступить в силу в сентябре 2023 года. 

В Минцифры не ответили на запрос «Ъ».

По словам исполнительного директора «Кросс технолоджис» Льва Фисенко, инициатива стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности». При этом он отметил, что вопрос штрафных санкций для государственных организаций остается открытым.

У собеседника «Ъ» в IT-отрасли вызывало вопросы понятие повторности нарушения, так как «злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».

Ранее сообщалось, что Минцифры подготовили законопроект, согласно которому за утечку персональных данных компаниям будут грозить оборотные штрафы до 3% от годового оборота компании. По словам главы министерства Максута Шадаева, смягчающими обстоятельствами будут возмещение в досудебном порядке ущерба 2/3 гражданам, чьи данные утекли, а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.