Профессиональные справочные системы для специалистов
14.07.2022
Минцифры предлагает изменить систему штрафов за утечку персональных данных
Министерство цифрового развития, связи и массовых коммуникаций РФ готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. Ведомство предлагает установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте, сказано в Telegram-канале Минцифры.
В рамках нововведений будет определено, что именно является объектом утечки, а также то, как будет устанавливаться вина конкретной организации.
«Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но "утечь" такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают "склейки" из разных баз, выдавая их за утекшие из конкретных компаний данные»,— поясняет ведомство.
Минцифры предполагает применять штрафы в два этапа: за первую утечку он будет фиксированным, его размер определит объем утечки. Если она произойдет еще раз, будет назначен оборотный штраф.
Для оборотных штрафов предлагается установить границы («от» и «до» какого процента от выручки можно взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Например, смягчающим обстоятельством будет считаться усилие компаний, направленные на защиту информации, отягчающим — если компания скрывала факт утечки.
Предлагается предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности. Она потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.