Наказание компаний за утерю персональных данных могут смягчить

в 2:42, , рубрики: Новости

На прошлой неделе в Минцифры прошло совещание, посвященное разработке поправок к Кодексу об административных правонарушениях (КоАП), устанавливающих размеры штрафов за утечку персональных данных. Теперь наказания могут смягчить.

На встрече присутствовали представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний. В мае был согласован законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору. Бизнес должен уведомлять Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.

Наказание компаний за утерю персональных данных могут смягчить

Теперь Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Министерство также согласилось уменьшить размер штрафа за утечку ниже 1% от оборота, однако этот вопрос еще обсуждается. Также речь шла о возможности снизить штраф за утаивание от Роскомнадзора факта утечки. Минцифры поручило бизнесу под руководством «Ростелекома» и VK в течение двух недель разработать предложения по поправкам к законопроекту. В самом министерстве не предоставили комментарий.

Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф.

Анонимный источник

Президент Ассоциации больших данных (АБД) Анна Серебряникова считает, что наказание должно быть не за факт утечки, а за отсутствие мер по ее предотвращению и устранению последствий. Размер штрафа должен зависеть от масштаба утечки и ущерба.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js