Минцифры предложило ввести штрафы до 500 миллионов рублей за утечки данных

26.12.202210:58

доработало законопроект об оборотных штрафах за утечки персональных данных. Согласно текущей редакции, верхний предел будет установлен на уровне 500 миллионов рублей, нижний — 5 миллионов рублей. 

В рамках диапазона штраф будет рассчитываться в зависимости от размера выручки компании за год, предшествующий инциденту. Так, если утечка произошла в 2022 году, сумма штрафа рассчитывается по итоговым показателям 2021-го. Максимальная выплата грозит в том случае, если компания допустила повторную утечку данных или нарушила требования регулятора, пишет «Коммерсант» со ссылкой на источники.

Эксперты полагают, что высокие штрафы подтолкнут компании усилить меры цифровой безопасности. Участники рынка, в свою очередь, опасаются дробления бизнеса на региональные подразделения. Это позволит сократить облагаемый штрафом доход.

Открытым также остается вопрос о механизме штрафов для госорганизаций. «Инциденты с утечками баз данных возникают и у них (государственных организаций. — Прим. ред.), будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки?» — комментирует исполнительный директор «Кросс технолоджис» Лев Фисенко.

В случае принятия инициатива вступит в силу в сентябре 2023 года.