В обсуждаемом проекте закона цифровое министерство определит, как будет устанавливаться вина конкретной компании, допустившей утечку (например, данные мог хранить оператор, но утекли они не от него).

«Калибр» штрафа, по плану, будет соразмерен объёмам утечки и критичности слитых данных. В первый раз компания выплатит фиксированный штраф. За повторную утечку ей грозит оборотный (процент от выручки компании, но в некотором интервале).

Если компания «приложила максимум усилий к защите информации», это сбудет считаться смягчающим обстоятельством. Если же попыталась скрыть инцидент — санкции будут максимальными.

Сообщается, что взыскиваемые в рамках этих положений средства могут отойти гражданам — в качестве компенсаций. Для этого, вероятно, создадут распределительный фонд.

Помимо этого, ведомство может ввести добровольную аккредитацию компаний по критериям ИБ, связанную с «механизмом страхования профессиональной ответственности». Это может стать подтверждением, что компания принимала меры для защиты данных.

12 июля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных