Госдуме предложили смягчить ответственности операторов за утечки персональных данных. Такие предложения представила общественная организация "Деловая Россия", пишет издание "Коммерсантъ".
Общественники предлагают снизить штрафы на порядок - с 500 млн до 50 млн рублей. Кроме того, они хотят разделить ответственность между компанией, допустившей утечку, и поставщиком решений в области защиты данных.
Однако участники рынка кибербезопасности возражают против этого, считая, что оператор данных несет ответственность за использование их продуктов.Эксперты и депутаты также полагают, что снижение штрафов уменьшит эффективность мер.
Согласно текущей версии законопроекта, базовые штрафы для юридических лиц будут составлять 3-5 млн рублей, если утечка затронула данные до 10 тыс. субъектов, 5-10 млн рублей - если объем данных был до 100 тыс. субъектов, 10-15 млн рублей - при объеме более 100 тыс. субъектов.
Максимальный штраф за повторные утечки установлен в 0,1-3% выручки за год, но не более 500 млн рублей.
Также в предложениях "Деловой России" предусмотрены смягчающие обстоятельства для операторов, такие как подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента. Текущая версия законопроекта не содержит таких смягчающих обстоятельств, хотя они обсуждались при его подготовке.
Свежие комментарии