Снизить предельно допустимые штрафы, предусмотренные новым законопроектом об утечках данных, с 500 до 50 миллионов рублей предложила общественная организация «Деловая Россия». С письмом общественников в Госдуму ознакомился «Коммерсантъ».
500 миллионов рублей — размер максимального оборотного штрафа, который предусмотрен за повторную утечку данных. Он может составлять от 0,1 до 3% от размера годовой выручки. Предложений по другим санкциям, предусмотренным законопроектом, в письме не содержится.
Дополнительно общественники предлагают вернуться к норме о смягчающих обстоятельствах для допустивших утечку операторов персональных данных. Речь идет о подтвержденном инвестировании компанией не менее 0,1% выручки в укрепление собственной информационной безопасности в течение как минимум трех лет до произошедшего инцидента. Данная мера обсуждалась до внесения законопроекта в Госдуму, однако к настоящему моменту в его тексте отсутствует.
Другое предлагаемое общественниками нововведение ранее в перечне возможных мер не упоминалось. В «Деловой России» предложили установить так называемую солидарную ответственность за происходящие инциденты. Общественники считают, что при отсутствии подтверждения нарушения использования систем защиты данных на стороне компании-пользователя частичную ответственность должен понести вендор. Чтобы реализовать подобную практику, потребуется внести изменения в текст документа.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.