В Минцифры передумали ограничиваться предупреждением за первую утечку данных

В Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации выступили против такой меры наказания, как предупреждения, за допущенную компанией в первый раз утечку данных. В ведомстве пояснили, что даже если инцидент стал первым в истории компании, организацию оштрафуют. Предполагается, что размер штрафа будет зависеть от объема попавшей к злоумышленникам информации. Такой порядок будет предложен в новом законопроекте о штрафах за утечку персональных данных, который в настоящее время готовят в ведомстве.

Отмечается, что если компания допустила утечку данных повторно, ей будет грозить более крупный штраф. Согласно законопроекту, его размер будет зависеть от оборота компании, а не от объема скомпрометированных данных.

В Минцифры отметили, что будут настаивать на усилении ответственности операторов персональных данных за утечки. Однако законопроект включает ряд уточнений. В частности, планируется установить зависимость штрафа не только от объема, но и от уровня значимости скомпрометированных персональных данных.