Минцифры разрабатывает проект закона, предусматривающего контроль утечек персональных данных, а также оборотные штрафы и компенсации за них. Сейчас норму обсуждают с представителями отрасли.
Авторы инициативы предлагают установить верхнюю планку штрафа в 1% от годовой выручки компании – виновницы утечки. Компенсации ущерба клиентам видятся при этом скорее профилактической мерой — они направлена на уменьшение штрафов.
Глава Минцифры Максут Шадаев пояснил: его ведомство надеется, что бизнес будет не только вкладываться в систему защиты, но и начнёт нести ответственность за инциденты. Он добавил, что компания может оплатить минимальный размер оборотного штрафа, если урегулирует вопросы с как минимум 65% клиентов, пострадавших от утечки.
Также компании будут обязаны уведомлять цифровое министерство об инцидентах; в ином случае — выплатить штраф в ещё большем размере, чем за саму утечку. Сегодня максимальный штраф за утечку ПДн составляет 500 тысяч рублей.