10 тысяч человек достаточно: при каких условиях компаниям в РФ назначат крупные штрафы

Рабочая группа при Минцифры разрабатывает законопроект об оборотных штрафах за утечки данных. Законодатели хотят начать назначать большие штрафы за появление в открытом доступе данных более 10 тысяч человек.

Оборотными штрафами называют те, чья сумма не фиксирована — она составляет какой-то процент от оборота компании. В данном случае 1%. Ранее компании просили смягчить такое наказание, так как, по их словам, риски утечек есть независимо от того, как сильно организация вкладывалась в информационную безопасность.

Однако Минцифры намерены наказывать компании оборотными штрафами уже за первый факт утечки, если он коснулся более 10 тысяч субъектов персональных данных. Смягчающими обстоятельствами, уменьшающими сумму штрафа, могут быть такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.

Напомним, сегодня очередную утечку допустила «СДЭК».