В Минцифры предложили штрафовать компании на 500 млн рублей за утечки данных пользователей

«Коммерсант» узнал, что Минцифры хочет установить верхний предел для оборотных штрафов за утечки персональных данных в 500 млн рублей. Нижний предел составит 5 млн рублей.

500 млн рублей компания должна будет заплатить, если допустила утечку данных повторно с момента вступления закона в силу и, например попыталась скрыть инцидент. Смягчающими обстоятельствами могут быть «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».

Эксперты говорят, что «раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечёт репутационных рисков».