В России решили усилить ответственность за утечку персональных данных.
Минцифры разрабатывает новую версию законопроекта об оборотных штрафах за утечку персональных данных. Документ Правительство собирается внести в Госдуму уже этой осенью.
Существенное наказание.
Сейчас на площадке Минцифры идет обсуждение законопроекта с участием крупнейших российских компаний-операторов персональных данных, уточнили в пресс-службе Минцифры. В ведомстве предлагают ввести определение, что именно считать объектом утечки личных данных, а также определить порядок установления вины конкретной организации, допустившей эту утечку.
Штрафы хотят применять в два этапа.
За первый случай утечки они будут фиксированными, в зависимости от объема данных, попавших в Сеть. При повторной утечке будет уже оборотный штраф — для него Минцифры просит установить границы «от» и «до» какого процента от выручки можно будет взыскать.
Сейчас штраф для юридических лиц составляет от 60 до 100 тысяч рублей, при повторном правонарушении максимальное наказание — 500 тысяч рублей.
В Минцифры пояснили, что оборотные штрафы станут для компаний более существенным наказанием. Ведь, например, оборотный штраф в 1% при выручке в сто миллиардов рублей составит целый миллиард.
Если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным
Строго по закону.
Сегодня нет ответственности для тех, кто незаконно распространяет персональные данные. Есть только ответственность за их похищение. Сейчас за утечку персональных данных предусмотрена только административная ответственность.
Оборотные штрафы заставят бизнес пересмотреть свои подходы к информационной безопасности.
Размер штрафов, который предусмотрен действующим законодательством, не мотивирует компании вкладываться в серьезную защиту персональных данных своих клиентов: сейчас максимальный штраф ограничен суммой 200 тысяч рублей. После принятия законопроекта ответственность для крупных компаний будет измеряться уже миллионами.
Существенное наказание.
Сейчас на площадке Минцифры идет обсуждение законопроекта с участием крупнейших российских компаний-операторов персональных данных, уточнили в пресс-службе Минцифры. В ведомстве предлагают ввести определение, что именно считать объектом утечки личных данных, а также определить порядок установления вины конкретной организации, допустившей эту утечку.Штрафы хотят применять в два этапа.
За первый случай утечки они будут фиксированными, в зависимости от объема данных, попавших в Сеть. При повторной утечке будет уже оборотный штраф — для него Минцифры просит установить границы «от» и «до» какого процента от выручки можно будет взыскать.Сейчас штраф для юридических лиц составляет от 60 до 100 тысяч рублей, при повторном правонарушении максимальное наказание — 500 тысяч рублей.
В Минцифры пояснили, что оборотные штрафы станут для компаний более существенным наказанием. Ведь, например, оборотный штраф в 1% при выручке в сто миллиардов рублей составит целый миллиард.Если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным
Строго по закону.
Сегодня нет ответственности для тех, кто незаконно распространяет персональные данные. Есть только ответственность за их похищение. Сейчас за утечку персональных данных предусмотрена только административная ответственность.Оборотные штрафы заставят бизнес пересмотреть свои подходы к информационной безопасности.