Толчок к инвестициям в безопасность. Вводятся оборотные штрафы за утечку персональных данных

Госдума приняла во втором и третьем чтениях поправки, ужесточающие ответственность за утечки персональных данных. Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки. Авторы поправок рассчитывают, что дополнительная ответственность подтолкнет бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей.


И так, главные изменения:


вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн руб.
штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
за кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы

Идея в том, что компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников.

О том, что компании недооценивают риски утечек данных здесь —https://www.eg-online.ru/article/492972/


Подписывайтесь на наш тг-канал PRO Экономику