Минцифры разработало законопроект об оборотных штрафах для бизнеса за утечку персональных данных пользователей, пишут «Ведомости» со ссылкой на заявление главы ведомства Максута Шадаева.
Сумма штрафов составит до 3% от оборота, если компания не обеспечивает сохранность данных, отметил Шадаев.
При этом смягчающим обстоятельством станет возмещение ущерба двум третям пострадавшим от утечки. Также сумму штрафа могут сократить, если компания аттестует и сертифицирует всю инфраструктуру в соответствии с требованиями безопасности.
В ведомстве добавили, что задача законопроекта — не «собрать побольше денег в бюджет», а заставить компании инвестировать больше средств в обеспечение безопасности.
Собранные деньги от штрафов Минцифры хочет вкладывать в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.
Согласно закону «О персональных данных», который вступил в силу с 1 сентября 2022 года, в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц при их наличии.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.