Минцифры может ввести штрафы за утечку данных для компаний | Новости общества | Известия

Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) доработало проект закона об оборотных штрафах для компаний за утечки данных их пользователей в размере до 500 млн рублей. Об этом в понедельник, 26 декабря, написала газета «Коммерсант».

Источник издания рассказал, что минимальный размер штрафа составит 5 млн рублей. Сумма взысканий будет рассчитываться исходя из размера выручки компании за календарный год, предшествующий тому, в котором случилась утечка баз данных.

Верхний потолок в 500 млн рублей прописан на случай, если нарушение произошло повторно с момента вступления в закона в силу. Также отягчающим обстоятельством может стать попытка компании скрыть от властей факт слива данных.

В случае принятия закона новые меры должны вступить в силу в сентябре 2023 года.

Ранее, 23 декабря, в интернет попали паспортные данные водителей сервиса заказа такси «Ситимобил». В руководстве компании извинились перед водителями и начали внутреннее расследование причин инцидента.

15 декабря утечка данных клиентов произошла у сервиса поиска и покупки туров Level.Travel. В компании заверили, что данные банковских карт пользователей остались невредимы, поскольку сервис не хранит сведения о номерах карта и паролях.

Накануне глава Минцифры России Максут Шадаев предложил установить штрафы в размере 3% от оборота компании за случаи утечки персональных данных клиентов в Сеть. В то же время он оговорил ряд смягчающих обстоятельств, например, компенсации ущерба гражданам, чьи данные оказались в открытом доступе.

До этого, 9 декабря, пресс-служба магазина «ВкусВилл» сообщила об утечке персональных данных клиентов. Отмечалось, что в открытом доступе оказались телефоны, адреса электронной почты и четыре цифры номера банковской карты клиентов магазина. Как сообщили в компании, устранить уязвимости удалось в первые часы после утечки. Также специалисты смогли принять все возможные меры, чтобы обезопасить ресурсы.

7 декабря президент РФ Владимир Путин указал на необходимость ужесточения ответственности за утечку персональных данных. Глава государства подчеркнул, что в этой сфере нужно принять взвешенные решения, которые будут отвечать интересам граждан страны и при этом станут препятствием для развития соответствующих информационных технологий.

В сентябре в Минцифры сообщили, что готовят законопроект об оборотных штрафах для компаний за утечку персональных данных на компенсацию пострадавшим. В ведомстве добавили, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы.