Новости В Думе готовятся смягчить ответственность бизнеса за утечки данных

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Смягчающими обстоятельствами могут стать возмещение причиненного ущерба и инвестирование в кибербезопасность.


Минцифры консультируется с комитетом Госдумы по информационной политике по вопросу введения смягчающих обстоятельств в об оборотных штрафах для бизнеса за утечки данных. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, его слова «Интерфакс».

odin_raz_ne_schitaetsa_v_rf_smagchat_nakazanie_za_utechku_lichnyh_dannyh_picture2_0_resize.jpg


Министр рассказал, что смягчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать урегулирование претензий пострадавших от утечек и инвестирование в структуру кибербезопасности. Эти предложения пока не учтены в законопроекте. «Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение», — объяснил Шадаев.

В начале декабря внесли два законопроекта об усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и бизнес успел их и альтернативы крупным штрафам.

Новелла предполагает поправки к («Нарушение персональных данных») в части увеличения штрафов:

  • если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для компаний составит от 3 до 5 млн руб.;
  • за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
  • более 100 000 граждан — от 10 до 15 млн руб.
За повторные утечки предлагают ввести оборотные штрафы — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн.

Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, которые их распространяют. Для этого в УК могут ввести статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Минимальное наказание — штраф в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если наступили тяжкие последствия.





 
Сверху Снизу