За утечки данных в России предложили штрафовать на 500 млн рублей

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях. Предлагаемый размер штрафа — от 5 млн до 500 млн руб.

Рекордная сумма штрафа подтолкнет компании усилить меры безопасности, — считают авторы законопроекта. Максимальный размер взыскания предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например попыталась скрыть инцидент.

Смягчающими обстоятельствами при вынесении штрафа будут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».Эксперты полагают, что столь высокий потолок суммы штрафа может заставить пойти бизнес на хитрость.

Например, компании могут создавать региональные подразделения, чтобы уменьшить облагаемые штрафом доходы.

Предполагается, что штраф будет рассчитываться от размера суммы выручки компании (в рамках диапазона) за календарный год, предшествующий году, в котором был выявлен инцидент. Если законопроект будет принят, он вступит в силу в сентябре 2023 года. По данным «Лаборатории Касперского», объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей, сообщает «Коммерсант».