Минцифры хочет сделать штрафы за утечку данных соразмерными объемам информации
Минцифры хочет сделать штрафы за утечку персональных данных соразмерными объемам и критичности попавшей в сеть информации, следует из сообщения ведомства в Telegram-канале.
Согласно новой версии законопроекта об оборотных штрафах за утечку данных, штрафы будут применяться в два этапа. Если компания впервые допустила утечку данных, то штраф будет фиксированным, а его размер будет зависеть от объема попавшей в сеть информации. В случае повторной утечки компания должна будет выплатить оборотный штраф, для которого будет установлен фиксированный процент.
Также, согласно предлагаемым изменениям, будет определено, что именно является объектом утечки личных данных и порядок установления вины конкретной организации, допустившей утечку. «Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но “утечь” такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают “склейки” из разных баз, выдавая их за утекшие из конкретных компаний данные», – пояснили в Минцифры.
В мае ведомство согласовало законопроект, в котором предлагалось вводить штрафы от 1 до 3% годовой выручки, если компания своевременно не сообщила об утечке Роскомнадзору. 6 июня Госдума приняла законопроект, который обязывает компании сообщать в РКН об утечке в течение 24 часов после ее обнаружения.
В конце февраля произошла крупная утечка данных пользователей «Яндекс.Еды». 22 марта злоумышленники запустили сайт с картой, на которой можно было просмотреть данные пользователей сервиса с общей суммой заказов за последние полгода, а также точные адреса с указанием квартиры, по которым были сделаны заказы. Клиенты сервиса обращались в суд с коллективным иском из-за утечки.
В конце июня сервис предоставил клиентам возможность удалять информацию о своих заказах в личном кабинете «Яндекс ID» через инструмент для управления данными.
Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса.