Минцифры согласовало оборотные штрафы за утечку данных пользователей

На совещании 26 мая представитель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии: согласно документу, компании предлагается штрафовать на 1% от годового оборота, сообщил «Коммерсантъ» со ссылкой на источник, знакомый с деталями встречи.

Собеседники издания уточнили, что штраф может вырасти до 3% от оборота, если компания не сообщила Роскомнадзору об утечке в течение суток. По данным издания, законопроект планируется внести на рассмотрение в Госдуму в ближайшее время. В Минцифры не ответили на запрос издания.

Впервые об этой инициативе стало известно 22 февраля. Один из источников издания допустил, что разработку документа могли ускорить из-за крупных утечек данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы. В «Яндексе», VK и «Мегафоне» отказались комментировать инициативу, в «Сбере», МТС и «Вымпелкоме» не ответили на запросы издания.

Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что поддерживает введение оборотных штрафов за утечку данных. По его мнению, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности. 

Персональные данные сейчас обрабатывают не только крупные ИТ-компании, но и небольшие организации, которые редко инвестируют в кибербезопасность, рассказал источник издания на рынке информбезопасности. Эксперты отметили, что компаниям, которые не вкладываются в кибербезопасность, значительно сложнее провести расследование оперативно — такие компании могут узнать об утечках из СМИ или соцсетей. Для оперативной установки утечки данных и расследования нужно соответствующее программное обеспечение.