Оборотным штрафам быть и никаких «предупреждений». Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку ПДн. Напомним, что сейчас операторы персональных данных фактически ничем не рискуют, максимальный штраф за утечку составляет 100 тысяч рублей. И, о чудо, в мае Минцифры инициировало законопроект о новых штрафах для бизнеса за утечку. Недавно некоторые компании попросили заменить штраф за первую утечку персданных клиентов на предупреждение, ссылаясь на тяжелую экономическую ситуацию. Ведомство же по-прежнему настаивает на усилении ответственности и считает, что улучшить сохранность данных можно только финансовыми мерами, но решило прояснить некоторые важные детали. А именно: 📮 Регуляторы будут определять, что именно является объектом утечки ПДн, а также то, как будет устанавливаться вина конкретной компании. 📮 Штрафовать планируют по объёму слитой информации. Также будут оценивать, насколько утекшие данные критичны. 📮 За первый слив штраф будет фиксированным, а за второй – оборотным. 📮 Будут учитываться смягчающие и отягчающие обстоятельства. Так что сразу все карты на стол: делитесь всеми деталями расследования. 📮 Планируют предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности. Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек.