Минцифры предлагает сделать штрафы за утечку персональных данных соразмерными объему слитой информации
Министерство цифрового развития, связи и массовых коммуникаций РФ готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Ведомство предлагает установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте, сказано в Telegram-канале Минцифры.
В рамках нововведений будет определено, что именно является объектом утечки, а также то, как будет устанавливаться вина конкретной организации.
«Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но "утечь" такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают "склейки" из разных баз, выдавая их за утекшие из конкретных компаний данные»,— поясняет ведомство.
Минцифры предполагает применять штрафы в два этапа: за первую утечку он будет фиксированным, его размер определит объем утечки. Если она произойдет еще раз, будет назначен оборотный штраф.
Для оборотных штрафов предлагается установить границы («от» и «до» какого процента от выручки можно взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, смягчающим обстоятельством будет считаться усилие компаний, направленные на защиту информации, отягчающим — если компания скрывала факт утечки.
Предлагается предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности. Она потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.
Утечки персональных данных происходят в российских компаниях регулярно. Недавно в свободном доступе в сети оказалась приватная информация 700 тыс. сотрудников «Яндекс.Еды». Теперь компании грозит штраф в размере 100 тыс. руб. 30 мая в интернет были выложены персональные данные курьеров «Яндекс.Еды» и Delivery Club.
Еще больше новостей — в Telegram-канале «Коммерсантъ».