А за каждый инцидент компании будут платить оборотные штрафы.
Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций.
Оборотные штрафы за утечку данных клиентов компании будут составлять до 1% от годовой выручки. Кроме того, Минцифры ввело систему компенсации ущерба пользователям. Эта мера направлена на уменьшение штрафов для компаний, в которых произошла утечка.
Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты. Компания может оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Также компании обязаны уведомлять Минцифры об утечке данных, в противном случае фирма должна будет выплатить штраф в ещё большем размере, чем за саму утечку.
В соответствии с действующим законодательством, максимальный штраф за утечку личных данных пользователей составляет 500 тысяч рублей. Новый законопроект будет внесен на рассмотрение в Госдуму до конца 2022 года, сейчас он представлен на обсуждение с представителями отрасли.
Источник securitylab