Минцифры РФ предложило операторам данных выплачивать жертвам утечек компенсации для снижения оборотного штрафа

Дата: 25.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Минцифры РФ предложило операторам данных выплачивать жертвам утечек компенсации для снижения оборотного штрафа
Изображение: velikorodov94 (pixabay)

В Минцифры РФ сейчас происходит рассмотрение новой возможности, которая будет предоставлена российским организациям, допустившим серьёзные утечки персональных данных.

Уточняется, что министерство предлагает таким компаниям снизить размер штрафа в том случае, если они согласятся выплатить компенсации пострадавшим лицам. Причем эти компенсации должны быть направлены более чем 66% пострадавших граждан.

На данный момент, как уточняет агентство ТАСС, соответствующее обсуждение реализации этой меры ведётся вместе с отраслью, как отметил министр цифрового развития России Максут Шадаев.

По словам главы Минцифры РФ, который пообщался с журналистами во время конференции по искусству интеллекту AI Journey, подобная инициативой выступает сейчас в качестве ключевой нормы, обсуждение которой ведётся с российской IT-отраслью. Министр подчеркнул, что в том случае, если организация заинтересована в получении минимального оборотного штрафа за допущенную утечку персональных данных граждан, то ей необходимо самостоятельно урегулировать вопрос с выплатой компенсаций более 2/3 пользователей, утечку чьих данных она допустила.

Максут Шадаев указал на то, что российские организации сейчас имеют множество вопросов по технической организации данной меры, но при этом она является основной, во введении которой Минцифры РФ заинтересовано.

Министр заявил, что с высокой долей вероятности до конца 2022 года соответствующий законопроект о введении оборотных штрафов за утечки персональных данных будет внесен на рассмотрение в Государственную думу РФ.

Журналисты отмечают, что согласно действующим российским законам штраф за утечку личных данных пользователей, вне зависимости от размера скомпрометированной базы данных и величины компании, составляет не более 500 000 рублей.

В соответствии с новым проектом закона, который в течение этого года разрабатывается Минцифры РФ, за утечки персональных данных российских граждан будет установлена новая достаточно высокая планка наказания. В частности, организации могут получить за подобные допущенные инциденты информационной безопасности оборотные штрафы, размер которых достигнет 1% от общей годовой по выручки предприятия.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *