Рабочая группа при Минцифры разрабатывает законопроект, согласно которому компаниям, допустившим утечку данных более 10 000 пользователей, будет выписываться оборотный штраф, пишет РБК со ссылкой на участника IT-рынка и источник, близкий к Минцифры.
Если объем утечки будет меньше установленного значения, компания получит не оборотный, а фиксированный штраф.
Законопроект представят в середине сентября. Он разрабатывается совместно с Роскомнадзором. В Минцифры сообщали, что размер штрафа может составить до 1% от годового оборота компании.
Крупные ИТ-компании просили смягчить наказание и предлагали трехступенчатую систему наказания за утечки: если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить крупный штраф; при третьей утечке — оборотный штраф.
Тем не менее сейчас обсуждается, что оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных, утверждает источник издания.
СМИ также пишут, что Минцифры обсуждает возможность создания фонда материальной компенсации для жертв утечек персональных данных.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.