Компании будут получать оборотные штрафы за утечки данных пользователей. Но есть условие

Сообщается, что в Минцифры обсуждают возможное положение законопроекта об утечках данных пользователей, при котором бизнес будет получать оборотный штраф уже за первую утечку, если она затронет больше 10 тысяч человек.

Ещё в июле рассматривалась такая схема: за первый инцидент штраф будет фиксированным (размер зависит от объёма слитой информации), за второй — уже оборотным. Собранные деньги предлагалось направить в фонд, из которого будут выплачиваться компенсации пострадавшим от инцидентов.

При этом в новой схеме есть и смягчающие обстоятельства, «позволяющие снизить штраф вплоть до фиксированного значения в несколько миллионов». Это случится, если компания:

  • выявила утечку;
  • публично признала её;
  • провела внутреннее расследование;
  • оказала содействие правоохранителям;
  • не нарушила требований ИБ.

В цифровом министерстве отметили, что представят законопроект в сентябре, а сейчас ведомство «ищет компромисс между бизнесом и отраслью».

29 августа, 2022

25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть