РБК: компании получат оборотный штраф, если допустят утечку данных больше чем 10 тысяч человек

Если меньше — штраф тоже будет, но фиксированного размера.

Такой вариант штрафов обсуждает сейчас рабочая группа при Минцифры, которая разрабатывает законопроект об утечках данных пользователей, рассказали РБК один из участников ИТ-рынка и источник, близкий к ведомству.

О возможных штрафах ведомство рассказало в июле: за первый случай он будет фиксированным — размер зависит от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным. Собранные деньги Минцифры предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.

Теперь оборотный штраф хотят назначать и за первую утечку — если она коснулась данных больше 10 тысяч пользователей. Но есть и смягчающие обстоятельства, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов»: компания выявила утечку, публично призналась в ней, проводила расследование, помогала органам и не нарушала требований информационной безопасности.

Также до сих пор прорабатывается вопрос создания спецфонда для выплат компенсаций: ведомство хочет создать механизм, который «не позволит откупиться от утечки», говорит один источник. Второй утверждает, что законопроект ещё обсуждают и он может поменяться. Например, предлагалось ввести уголовную ответственность за утечки, потом от идеи отказались.

В Минцифры заявили, что законопроект в стадии разработки, его представят в сентябре. Сейчас ведомство «ищет компромисс между бизнесом и отраслью». Минцфры говорит, что главная задача не в штрафах, а усилении ответственности за утечки.

В апреле глава Минцифры Максут Шадаев заявил, что ведомство вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект. По нему нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.

#новости #утечки