Минцифры планирует ввести ответственность для компаний за неуведомление об утечках. Штрафы за них могут быть больше, чем за сам факт утечки.
ПрисоединитьсяРазмер оборотного штрафа для компаний за утечку персональных данных предлагается определить в размере 1% от их годового оборота, сообщил «Ведомостям» глава департамента обеспечения кибербезопасности министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.
Ведомство уже обсуждает такую ставку. Штрафы, по его словам, планируется ввести в ближайшее время, до конца этого года.
Представитель Group-IB считает, что такой размер штрафа может быть только при отягчающих факторах, например, отсутствии действий для минимизации ущерба или нежелания сотрудничать с надзорным органом по утечке. Без соразмерности штраф в 1% от годового оборота неприемлем, ведь так акцент с оценки вреда субъектам персональных данных смещается в сторону того, как сильнее наказать компании, добавил он.
О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
Фото на обложке: mundissima /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Глава Минцифры сообщил о росте выручки российских IT-компаний на 43% в 2023 году
- 2 Жизнь без грантов от Минцифры: как подготовиться к проверкам и что будет дальше?
- 3 IT-льготы Минцифры — инструкция по получению и использованию
- 4 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
- 5 InfoWatch объединил продукты по защите данных в новом интерфейсном решении
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024