Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев.
«Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьезные штрафы — до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных», — сказал Шадаев на заседании президиума фракции КПРФ в Госдуме в среду.
При этом, сказал Шадаев, есть два момента, на которых Минцифры будет настаивать, когда законопроект будет проходить через Госдуму.
«Первое — что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, — максимально всё, что можно было предпринять», — сказал Шадаев.
«И второе — если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством», — добавил он.
Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет.
«До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь — это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру», — сказал он.
С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф за сами утечки может составить до 1% от годовой выручки. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек.
В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.
Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.
Источник: Интерфакс
Фото: Артем Геодакян/ТАСС