Для российских компаний могут ввести штрафы до 500 млн рублей за утечки данных

Минцифры обновило законопроект об оборотных штрафах за утечки персональных данных в компаниях. Теперь верхний порог возможных денежных санкций составит 500 млн рублей, а нижний — 5 млн. Максимальный штраф предусмотрен в тех случаях, когда в компании произошла повторная утечка данных или, например, она попыталась скрыть этот факт. Если законопроект одобрят, то он вступит в силу с сентября 2023 года. Подробнее рассказал «Коммерсантъ». 

По словам министра цифрового развития РФ Максута Шадаева, за несоблюдение сохранности персональных данных предусмотрен штраф до 3% от годового оборота провинившейся организации. Смягчающими обстоятельствами будут считаться возмещение ущерба ⅔ пострадавших от утечки и сертификация всей своей инфраструктуры по существующим требованиям. Внушительные штрафы должны повысить уровень безопасности персональных данных. Когда сумма относительно небольшая, компании порой проще и дешевле выплатить ее, чем вводить средства защиты. 

Как пишет «Ъ» со ссылкой на данные «Лаборатории Касперского», в текущем году из-за крупных утечек в сети оказались свыше 1,5 млрд персональных данных. В последнее время, например, произошла утечка данных из службы заказа такси «Ситимобил» — 4 тысячи фотографий паспортов водителей попали в свободный доступ