Перейти в систему
8-800-222-44-14sales_support@interfax.ru
Темы
Управление рисками и комплаенс

Штрафы для бизнеса, допустившего повторную утечку персональных данных, составят 1-3% от годовой выручки — СМИ

В новом проекте поправок в КоАП, предусматривающих оборотные штрафы для бизнеса, допустившего повторную утечку персональных данных, появились дополнения, пишет Forbes со ссылкой на документ. Издание отмечает, что в нем появились смягчающие обстоятельства.

Так, компания должна инвестировать не менее 0,1% годовой выручки в мероприятия, посвященные информационной безопасности (ИБ), на протяжении хотя бы трех лет. Также она должна иметь лицензию Федеральной службы безопасности на разработку систем с использованием криптографии или привлечь организацию, обладающую такой лицензией.

Также появилась ответственность за обработку биометрических данных (в том числе векторов — персданных, полученных после математического преобразования биометрических данных клиентов) для организаций, не получивших аккредитацию от Минцифры, — от 500 тыс. до 1 млн рублей.

По сравнению с версией, внесенной в конце 2023 года и принятой в первом чтении, в новой уменьшились размеры штрафов для должностных лиц — с 3-5 млн рублей до 1,1-1,2 млн. При этом под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций.

Размеры штрафов для юрлиц выросли с 0,1-3% до 1-3% от годовой выручки. Банкам оборотный штраф можно будет рассчитывать не от выручки, а от размера капитала (собственных средств).

Новые поправки готовятся ко второму чтению. Ранее глава комитета Госдумы по информполитике Александр Хинштейн говорил, что законопроект рассчитывают принять до конца года.

В аппарате вице-премьера Дмитрия Григоренко изданию сообщили, что новый вариант поправок прорабатывался в профильном комитете Госдумы. "Обсуждение проходило при участии представителей заинтересованных министерств и ведомств. При этом процедура не предполагает обязательного предоставления депутатами итоговой версии документа на площадку аппарата правительства, в связи с чем мы не можем подтвердить актуальность указанной в запросе информации", — уточнили там.

В Минцифры сказали, что итоговая версия документа еще обсуждается. "Ожидаем, что принятие документа станет стимулом для IT-компаний более тщательно соблюдать требования информационной безопасности, вкладываться в защиту данных, в том числе персональных", — добавили в министерстве.

Теги: ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА

Еще по этой теме:

подписаться на новости

Введите свой email и мы будем информировать о самых важных событиях в области комплаенс: изменения в законодательстве, аналитику, обновления санкционных списков и т.д.

Конфиденциальность ваших данных гарантируем.