"Законопроект об оборотных штрафах за утечку персональных данных в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью", - сообщили в минцифры. Как отметили в ведомстве, задача не в самих штрафах, а в том, чтобы "дополнительная ответственность в виде оборотных штрафов побудила бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей".
Ранее в СМИ появлялась информация, что пороговым может стать объем утечки. При этом есть расхождения - речь идет о 10 тысячах пользователей или о 10 тысячах строк с данными. В зависимости от этого может применяться либо фиксированный штраф, либо оборотный. Также ранее сообщалось, что оборотный штраф может быть наложен в случае повторной утечки данных.
В то же время, отмечает собеседник "РГ" в отрасли, в минцифры не хотят вводить жесткие требования и стандарты по инфраструктуре защиты персональных данных, так как в этом случае они могут оказаться чрезмерными для целого ряда компаний малого и среднего бизнеса либо недостаточными для крупных участников рынка. Модель со штрафами, как предполагается, должна стимулировать бизнес самостоятельно оценить свои слабые места и устранить недостатки. Одной из альтернатив может стать механизм добровольной аккредитации компаний минцифры по критериям информационной безопасности - наличие такой аккредитации может быть квалифицировано как смягчающее обстоятельство в случае инцидентов.
С предложением ужесточить законодательство об утечках персональных данных выступил глава минцифры Максут Шадаев. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тысяч рублей. Также в минцифры рассматривают введение ответственности для компаний за сокрытие фактов об утечках. В ведомстве полагают, что это зачастую более опасное явление, чем сама утечка данных. Штрафы могут достигать до 1% от годовой выручки. Об этом, как сообщает "Интерфакс", говорил директор департамента обеспечения кибербезопасности минцифры Владимир Бенгин.
Ранее стало известно об утечке данных пользователей сервисов CDEK.Shopping и "СДЭК.Маркет". В компании подтвердили факт утечки. "Проводится проверка и работа над предотвращением распространения данных", - заявили в пресс-службе. В "СДЭК" отметили, что в базу не попали номера документов, удостоверяющих личность клиентов, и данные банковских карт.
Также сообщалось об утечке данных пользователей онлайн-кинотеатра "СТАРТ". Как отмечали источники на рынке, в базе, оказавшейся на черном рынке, 72 гигабайта данных о почти 44 млн пользователей, в том числе имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа. Позднее в компании подтвердили факт утечки "телефонов и электронных адресов части пользователей".