За утечки данных в России предложили штрафовать на 500 млн рублей
Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях. Предлагаемый размер штрафа — от 5 млн до 500 млн руб.
Рекордная сумма штрафа подтолкнет компании усилить меры безопасности, — считают авторы законопроекта. Максимальный размер взыскания предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например попыталась скрыть инцидент.
Смягчающими обстоятельствами при вынесении штрафа будут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».Эксперты полагают, что столь высокий потолок суммы штрафа может заставить пойти бизнес на хитрость. Например, компании могут создавать региональные подразделения, чтобы уменьшить облагаемые штрафом доходы.
Предполагается, что штраф будет рассчитываться от размера суммы выручки компании (в рамках диапазона) за календарный год, предшествующий году, в котором был выявлен инцидент. Если законопроект будет принят, он вступит в силу в сентябре 2023 года. По данным «Лаборатории Касперского», объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей, сообщает «Коммерсант».
Написать комментарий
С 1 января Минобороны получит доступ к единому реестру сведений о населении России. В него входят все доступные государству данные о россиянах. Что будет дальше-время покажет
Вопрос .. А кто будет решать на какую сумму пострадал человек признанный потерпевшим и кто будет решать потерпевший он или нет ?.. я так понимаю что речь идет не тех кто пострадал, а какую сумму штрафа государство может с этих фирм содрать. Или человек будет вынужден сам доказывать и обосновывать свои убытки ... в общем сырая и дырявая хрень. такая же как и windows 8