29.08.2022 11:36
Экономика

Минцифры: Законопроект об оборотных штрафах за утечки будет готов в сентябре

Текст:  Олег Капранов
Российская газета - Федеральный выпуск: №192 (8840)
Законопроект об ужесточении штрафных санкций за утечки персональных данных пользователей будет представлен в середине сентября. Разработка документа, инициатором которого был глава минцифры Максут Шадаев, проходит на фоне целой серии утечек данных пользователей из крупных онлайн-сервисов.
/ Мария Девахина/РИА Новости
Читать на сайте RG.RU

"Законопроект об оборотных штрафах за утечку персональных данных в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью", - сообщили в минцифры. Как отметили в ведомстве, задача не в самих штрафах, а в том, чтобы "дополнительная ответственность в виде оборотных штрафов побудила бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей".

Ранее в СМИ появлялась информация, что пороговым может стать объем утечки. При этом есть расхождения - речь идет о 10 тысячах пользователей или о 10 тысячах строк с данными. В зависимости от этого может применяться либо фиксированный штраф, либо оборотный. Также ранее сообщалось, что оборотный штраф может быть наложен в случае повторной утечки данных.

В то же время, отмечает собеседник "РГ" в отрасли, в минцифры не хотят вводить жесткие требования и стандарты по инфраструктуре защиты персональных данных, так как в этом случае они могут оказаться чрезмерными для целого ряда компаний малого и среднего бизнеса либо недостаточными для крупных участников рынка. Модель со штрафами, как предполагается, должна стимулировать бизнес самостоятельно оценить свои слабые места и устранить недостатки. Одной из альтернатив может стать механизм добровольной аккредитации компаний минцифры по критериям информационной безопасности - наличие такой аккредитации может быть квалифицировано как смягчающее обстоятельство в случае инцидентов.

С предложением ужесточить законодательство об утечках персональных данных выступил глава минцифры Максут Шадаев. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тысяч рублей. Также в минцифры рассматривают введение ответственности для компаний за сокрытие фактов об утечках. В ведомстве полагают, что это зачастую более опасное явление, чем сама утечка данных. Штрафы могут достигать до 1% от годовой выручки. Об этом, как сообщает "Интерфакс", говорил директор департамента обеспечения кибербезопасности минцифры Владимир Бенгин.

Минцифры опровергло информацию об импорте биометрии без согласия граждан

Ранее стало известно об утечке данных пользователей сервисов CDEK.Shopping и "СДЭК.Маркет". В компании подтвердили факт утечки. "Проводится проверка и работа над предотвращением распространения данных", - заявили в пресс-службе. В "СДЭК" отметили, что в базу не попали номера документов, удостоверяющих личность клиентов, и данные банковских карт.

Также сообщалось об утечке данных пользователей онлайн-кинотеатра "СТАРТ". Как отмечали источники на рынке, в базе, оказавшейся на черном рынке, 72 гигабайта данных о почти 44 млн пользователей, в том числе имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа. Позднее в компании подтвердили факт утечки "телефонов и электронных адресов части пользователей".

Минцифры Связь Госуправление