Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. Теперь верхний предел штрафа может быть установлен в 500 млн руб., а нижний – в 5 млн руб. Эксперты считают, что это подтолкнет компании усилить меры безопасности.
Максимальный размер штрафа предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например попыталась скрыть инцидент.
Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.
В случае принятия инициатива должна вступить в силу в сентябре 2023 года.
По данным «Лаборатории Касперского», объем персональных данных, которые попали в сеть из-за крупных утечек в 2022 году, превысил 1,5 млрд записей. Среди последних утечек – служба заказа такси «Ситимобил», в результате которой в сети оказались 4000 фотографий паспортов, принадлежащих водителям.
Источник: Коммерсантъ