«Ъ»: Минцифры предложило ввести минимальный штраф за утечки данных в 5 млн рублей и максимальный — в 500 млн рублей

Максимальный штраф придётся платить тем, кто допускает утечку не в первый раз или пытался скрыть инцидент.

  • Минцифры решило установить диапазон оборотных штрафов за утечки персональных данных от 5 млн рублей до 500 млн рублей, пишет «Коммерсантъ» со ссылкой на источники.
  • Максимальный штраф компания может получить в том случае, если она допустила повторную утечку с момента вступления закона в силу или, например, попыталась скрыть инцидент, объясняет собеседник «Ъ», знакомый с заключительной версией законопроекта.
  • Штраф будут рассчитывать от размера выручки компании за календарный год, предшествующий году, в котором выявили утечку. Если законопроект примут, он вступит в силу уже в сентябре 2023 года.
  • Введение таких штрафов для бизнеса может привести к «дроблению компаний» — чтобы сократить базу в случае возможных утечек, в том числе по региональным подразделениям или сфере деятельности, считает источник «Ъ» в одной из ИТ-компаний. Например, разделить основной бизнес и сервис доставки еды, чтобы выручка от каждого юрлица была меньше — как и штраф.
  • В апреле 2022 года Шадаев говорил, что Минцифры вместе с РКН выступят с инициативой об оборотных штрафах для бизнеса за утечки. 30 мая ведомство согласовало законопроект — это штраф в 1% от годового оборота и до 3% при попытке скрыть инцидент.
  • В августе РБК узнало, что сервисы хотят наказывать, если они допустят утечку данных более 10 тысяч человек, а в октябре «Ведомости» сообщили, что компании могут и вовсе не штрафовать — если данные нельзя идентифицировать. При этом ответственными за утечку будут считаться не только компании, но и их руководители. В декабре Минцифры сообщило, что подготовило законопроект — в нём предусматривается возможность уменьшить сумму штрафа.
  • Собранные деньги от штрафов ведомство предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек. Интернет-компании и банки эту инициативу раскритиковали, как и идею выплачивать деньги пострадавшим до суда, чтобы уменьшить сумму штрафа.
3737
133 комментария

Успевайте слить данные до сентября 2023 года, пока действует акция

59

Все сливы по 60 тысяч рублей?)

19

Считаю что необходимо сделать исключение для Яндекса, Вконтакта, кинотеатров, банков, такси и прочих крупные сервисов. Им сейчас нелегко, пусть продолжают платить 60к за слив 100500 миллионов записей.
А вот мелкие магазины надо по полной драть! Если магазин с кормом для рыбок на кривом шаблоне вордпресса взломают и украдут пару сотен телефонов - пусть сразу платят пол-ярда, чтобы дети и внуки с родственниками до седьмого колена расплачивались всю жизнь!

58

Whoosh слиты миллионы строк, через месяц они выпускают акции которые упали на 2 день на 20% от начальной стоимости

Гос услуги где-то видел уже продаются по 1-15 рублей, тут вообще не кому и не на кого заявлять, замалчивание

Все сайты и интернет уже взломаны установленным оборудованием, потому что по http провайдер включает свои баннеры в сайты и скрипты, так что ждите сливов и наказаний недоговорившихся между собой по понятиям бизнесменам и бандитам, крышующих провайдеров и прочий бред

4

Им как раз не проблема уйти от этого закона раздробив бизнес на кучу юнитов, а вот компаниям поменьше придется раздувать штат юристов и бухгалтеров для дробления бизнеса, как и увеличивать вложения в свои It системы для этого.
Ведь реально уменьшить риски утечки практически невозможно, откровенных дыр уже давно ни у кого нет, а вот обезопаситься от собственного разработчика практически нереально.

3

Если ваша база ещё не в сети?!
Тогда мы идём к вам!