Российские общественные организации, представляющие интересы деловых кругов, предложили увеличивать оборотные штрафы компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов. Это следует из письма бизнес-сообщества в Госдуму, с которым ознакомилось РИА «Новости».
Законопроект об оборотных штрафах для компаний за утечки персональных данных граждан был разработан Минцифры и направлен на отзыв в правительство России. Документ предусматривает санкции в зависимости от масштаба утечки, однако, не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа.
«… размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе, направленном в Госдуму от имени «Опоры России», «Деловой России», РСПП и ТПП.
Авторы обращения уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 млн рублей, но не более 500 млн рублей.
Бизнес предложил рассчитывать оборотный штраф за повторную утечку путём умножения размера предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и т. д. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.
Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
Авторы обращения предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, и определить категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
Предлагается разработать меры поддержки, которые стимулируют компании инвестировать средства в обеспечение ИБ, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф за утечку персональных данных.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция, посвященная всему комплексу вопросов по защите данных: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.
.jpg)
