Целью оборотных штрафов за утечки персональных данных пользователей является стимулирование развития информационной безопасности внутри предприятий, а также средств защиты личной информации. Об этом ТАСС сообщили в Минцифры России.
"Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей", - сообщили в министерстве, отметив, что по-прежнему выступают за ужесточение ответственности за утечки. "Но задача - не в самих штрафах", - добавили там.
Между тем, как ранее сообщило издание РБК, внутри рабочей группы при Минцифры сейчас обсуждаются дополнительные критерии штрафов - их соотношение с допущенной утечкой. Так, рассматривается вариант, при котором оборотным штрафом будет облагаться компания, допустившая утечку данных более 10 тыс. пользователей. При меньшем значении будет применяться ранее предложенный министерством в случае повторной утечки фиксированный штраф.
"Законопроект об оборотных штрафах за утечку персональных данных - в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью", - уточнили ТАСС в Минцифры.
В мае министерство согласовало законопроект о штрафах за утечку в 1% от годовой выручки и в 3%, если компания за 24 часов не уведомила об утечке Роскомнадзор (сейчас максимальный штраф 500 тыс рублей).