Цифровое министерство подготовило законопроект об «очень серьёзных» оборотных штрафах за утечки персональных данных пользователей — до 3% от выручки, уточнил глава ведомства Максут Шадаев.
Смягчающим обстоятельством, однако, может быть возмещение ущерба двум третям жертв инцидента. Также сумму штрафа снизят, если компания аттестует и сертифицирует всю инфраструктуру в соответствии с ИБ-требованиями.
Со слов Шадаева, главная задача нового документа — не «собрать побольше денег в бюджет», а заставить участников рынка больше инвестировать в обеспечение кибербезопасности. Собранные же от штрафов средства Минцифры предлагает направлять в спецфонд, из которого позже будут выплачиваться компенсации пострадавшим от утечек.
Сегодня, согласно закону «О персональных данных» от сентября этого года, в случае инцидента оператор ПДн обязан в течение суток уведомить о случившемся Роскомнадзор, а в течение 72 часов — предоставить регулятору результаты внутреннего расследования (с указанием причины и виновных).