Минимальный оборотный штраф для компаний за повторную утечку персональных данных вырастет с 0,1% до 1% от годовой выручки, следует из новой версии законопроекта, который Госдума приняла в первом чтении 23 января. Поправки готовятся ко второму чтению, сообщает Forbes.
По данным издания, в новом варианте документа появились смягчающие обстоятельства: компания должна инвестировать не менее 0,1% годовой выручки в мероприятия, посвященные кибербезопасности, на протяжении хотя бы трех лет. При этом вложений недостаточно — нужно также иметь лицензию ФСБ на разработку систем с использованием криптографии или привлечь организацию с такой лицензией.
Также появилась ответственность за обработку биометрии, в том числе векторов (персональных данных, полученных после математического преобразования биометрии) для компаний, которые не получили аккредитацию от Минцифры. Сумма штрафа в таком случае составит от 500 тыс. до 1 млн рублей.
При этом в новой версии законопроекта, по сравнению с прошлой, уменьшились штрафы для должностных лиц с 3–5 млн рублей до 1,1–1,2 млн рублей. А под действие законопроекта попали должностные лица государственных или муниципальных органов и некоммерческих организаций.
В Минцифры Forbes сообщили, что итоговая версия поправок об оборотных штрафах за утечки данных еще обсуждается. Знакомый с текстом законопроекта источник издания отметил, что новый вариант документа пока не согласован с органами исполнительной власти и правительством.
В Ассоциации больших данных (АБД, объединяет в том числе МТС, «Билайн», «Мегафон», «Яндекс», «Ростелеком», «Сбер» и ВТБ) заявили изданию, что пока не получили эту версию законопроекта. Основные замечания ассоциации к нему прежние: штрафы должны быть экономически обоснованы и накладываться лишь при составе правонарушения, который будет отвечать критериям точности, недвусмысленности и формальной определенности правовых норм.
В сентябре «Коммерсантъ» со ссылкой на зампреда думского комитета по информполитике, связи и IT Андрея Свинцова писал, что законопроект планируется принять до конца 2024 года. Поправки внесли в Госдуму в декабре 2023 года, а приняли в первом чтении в январе 2024 года.
Фото на обложке: kukurund /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Просто о сложном: первые шаги в бизнесe»
- 1 За утечки персональных данных теперь грозит до 10 лет лишения свободы
- 2 Госдума ужесточила штрафы для бизнеса за повторные утечки персональных данных
- 3 Глава «Ростелекома» заявил об утечке в сеть личных данных всех россиян
- 4 Техногиганты начали инвестировать в «суверенный ИИ», чтобы сократить зависимость Европы от США
ВОЗМОЖНОСТИ
11 декабря 2024
14 декабря 2024