Александр Пономарёв

Текст

Минцифры РФ выступило против предупреждения компаний за первую утечку персональных данных и предлагает сразу штрафовать их, причем в соответствии с объемом раскрытой информации

Ведомство пояснило, что в новой версии законопроекта о штрафах за утечку персональных данных «настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали». Минцифры предлагает определить, что именно является объектом утечки персональных данных и как будет устанавливаться вина конкретной компании.

Предлагается также установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте. Штраф будет применяться в два этапа: за первую утечку он будет фиксированным и зависеть от объема данных, утечку которых допустила компания.

В случае же повторной утечки будет применяться оборотный штраф, границы которого еще предстоит установить. Будут учитываться смягчающие и отягчающие обстоятельства. Ведомство также предложило предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности.

Ранее предполагалось не штрафовать компании за первый факт утечки:

Читать на ЦО.РФ
  • 12.07.2022

Минцифры может простить утечку данных на первый раз Штрафы смягчат или вовсе отменят

Минцифры РФ обсуждает с бизнесом возможность снижения размера штрафов и даже их отсутствие за первый зафиксированный факт утечки персональных данных