Штрафы за повторные утечки данных вырастут до 3% от дохода

Компании, допускающие повторные утечки персональных данных, столкнутся с серьезными штрафами. Новый проект поправок в КоАП предлагает увеличить штрафы до 1-3% от годовой выручки за повторные нарушения. Это может значительно усложнить жизнь крупным компаниям, которым придется ужесточить защиту данных, чтобы избежать финансовых потерь. Но при этом предусмотрены смягчающие условия: компании могут снизить штрафы, если будут ежегодно вкладывать не менее 0,1% дохода в информационную безопасность.

Еще одно нововведение касается обработки биометрических данных. Если компании занимаются обработкой таких данных без аккредитации Минцифры, им грозит штраф в размере от 500 тысяч до 1 миллиона рублей. Под биометрическими данными подразумеваются не только изображения, но и так называемые векторы — преобразованные данные, полученные после обработки изображений.

Штрафы для должностных лиц были уменьшены по сравнению с первоначальной версией законопроекта: вместо 3-5 миллионов рублей теперь они составляют от 1,1 до 1,2 миллиона рублей. Эти требования распространяются не только на бизнес, но и на сотрудников государственных и муниципальных органов, а также некоммерческих организаций. Важным моментом является необходимость лицензии ФСБ на разработку криптографических систем либо сотрудничество с лицензированной организацией.

Поправки сейчас готовятся ко второму чтению в Госдуме и, по прогнозам, могут быть приняты до конца года. В Минцифры полагают, что эти меры подтолкнут компании к более внимательному отношению к защите данных и строгому соблюдению требований информационной безопасности.