Компании получат оборотный штраф, если допустят утечку данных | GnummeNews

 Компании получат оборотный штраф, если допустят утечку данных больше чем 10 тысяч человек — РБК. Если меньше — штраф тоже будет, но фиксированного размера.

Такой вариант штрафов обсуждает сейчас рабочая группа при Минцифры, которая разрабатывает законопроект об утечках данных пользователей, рассказали РБК один из участников ИТ-рынка и источник, близкий к ведомству.

О возможных штрафах ведомство рассказало в июле: за первый случай он будет фиксированным — размер зависит от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным. Собранные деньги Минцифры предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.

Теперь оборотный штраф хотят назначать и за первую утечку — если она коснулась данных больше 10 тысяч пользователей. Но есть и смягчающие обстоятельства, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов»: компания выявила утечку, публично призналась в ней, проводила расследование, помогала органам и не нарушала требований информационной безопасности.

Также до сих пор прорабатывается вопрос создания спецфонда для выплат компенсаций: ведомство хочет создать механизм, который «не позволит откупиться от утечки», говорит один источник. Второй утверждает, что законопроект ещё обсуждают и он может поменяться. Например, предлагалось ввести уголовную ответственность за утечки, потом от идеи отказались.

В Минцифры заявили, что законопроект в стадии разработки, его представят в сентябре. Сейчас ведомство «ищет компромисс между бизнесом и отраслью». Минцфры говорит, что главная задача не в штрафах, а усилении ответственности за утечки.