Минцифры разработало законопроект об оборотных штрафах для бизнеса за утечку персональных данных пользователей, пишут «Ведомости» со ссылкой на заявление главы ведомства Максута Шадаева.

Сумма штрафов составит до 3% от оборота, если компания не обеспечивает сохранность данных, отметил Шадаев.

При этом смягчающим обстоятельством станет возмещение ущерба двум третям пострадавшим от утечки. Также сумму штрафа могут сократить, если компания аттестует и сертифицирует всю инфраструктуру в соответствии с требованиями безопасности.

В ведомстве добавили, что задача законопроекта — не «собрать побольше денег в бюджет», а заставить компании инвестировать больше средств в обеспечение безопасности.

Собранные деньги от штрафов Минцифры хочет вкладывать в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.

Согласно закону «О персональных данных», который вступил в силу с 1 сентября 2022 года, в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц при их наличии.

Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.