Руководитель думского комитета по информационной политике и информационным технологиям Александр Хинштейн рассказал подробности обсуждения нового законопроекта об ужесточении ответственности за утечку персональных данных. По его словам, высокий размер максимального оборотного штрафа за такие нарушения, который может достигать 500 млн рублей, будет сохранен.
Вместе с тем Минцифры настаивает, чтобы в ряде случаев наказание для компаний, допустивших утечку, могло быть смягчено. Например, если в ходе расследования будет установлено, что утечка произошла не по вине организации, а также если компания в последние 3 года активно инвестировала в информационную безопасность и не привлекалась ранее к ответственности, суд с высокой вероятностью снизит размер оборотного штрафа.
При этом не идет речи о денежных компенсациях, а лишь о том, чтобы организации-операторы больших объемов данных отчисляли средства на обеспечение собственной информбезопасности через соответствующие соглашения. Минимальный размер штрафа за утечку данных останется на уровне 15 млн рублей для юридических лиц.