Forbes сообщает о намерении ужесточить наказание за повторные утечки данных, но при этом предусмотреть ряд смягчающих обстоятельств для компаний, которые инвестируют в информационную безопасность.
Согласно новой версии законопроекта, который готовится ко второму чтению, минимальный размер штрафа для юридических лиц за повторную утечку данных увеличится с 0,1–3 до 1–3% от годовой выручки. Для должностных лиц штрафы уменьшаются с 3–5 млн до 1,1–1,2 млн рублей.
Однако для компаний, допустивших утечку, предусмотрены смягчающие обстоятельства, если они инвестируют не менее 0,1% годовой выручки в мероприятия по обеспечению информационной безопасности. Также требуется наличие лицензии ФСБ на разработку систем с использованием криптографии или привлечение подрядчика с таким документом.
Кроме того, банкам будет предоставлена возможность рассчитывать оборотный штраф не от выручки, а от объёма капитала — собственных средств.