Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Минцифры подготовило законопроект об оборотных штрафах для бизнеса за утечку данных
Минцифры подготовило законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных клиентов. Согласно документу фирма может быть оштрафована 1 % от годового оборота. Размер штрафа может вырасти до 3 %, если компания не уведомит Роскомнадзор о случившемся в течение суток.
Источник изображения: Pixabay
По данным источников газеты «Коммерсант», в ближайшие дни законопроект планируется внести на рассмотрение в Госдуму. О его разработке сообщалось ещё в феврале, но подготовку документа пришлось ускорить из-за раскрытия в Сети данных пользователей «Яндекс.Еды», Delivery Club и клиентов лаборатории «Гемотест».
В начале марта произошла крупная утечка персональных данных у сервиса «Яндекс.Еда», в связи с чем суд по иску Роскомнадзора оштрафовал компанию на 60 тыс. руб. В мае в Сеть попали данные 30 млн клиентов сети лабораторий «Гемотест», и также произошла крупная утечка персональной информации пользователей Delivery Club.
Инициативу Минцифры поддержал комитет Госдумы по информполитике. «Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. руб. за утечку “Яндекс.Еды” — это насмешка над здравым смыслом», — заявил глава комитета Александр Хинштейн, выразивший мнение, что принятие такого законопроекта заставит бизнес вкладывать больше средств в развитие своих систем информационной безопасности.
Глава отдела аналитики «СерчИнформ» Алексей Парфентьев отметил, что для оперативной установки факта утечки и проведения расследования компании потребуется соответствующее программное обеспечение.
По словам советника адвокатского бюро ЕПАМ Елены Авакян, предложенные Минцифры меры в целом схожи с одобренными ЕС принципами GDPR (General Data Protection Regulation), которые предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение их размеров в случае неуведомления регулятора. Она отметила, что в российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных, и неясно, кто и как будет подтверждать и классифицировать утечки.
Источник:
