Минцифры РФ доработало законопроект о штрафах от 5 до 500 млн рублей за утечки персональных данных в компаниях, сообщает «Коммерсант» со ссылкой на источник, знакомый с окончательной версией документа.
«Верхний потолок», как заявил собеседник издания, предусмотрен, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент.
Размеры штрафов будут рассчитываться в зависимости от суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Сумма в 500 млн рублей будет значительной даже для крупной компании, сказал собеседник «Ъ» в IT-отрасли.
В случае принятия законопроекта изменения должны вступить в силу в сентябре 2023 года. В Минцифры не ответили на запрос «Ъ».
Объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей, подсчитали в «Лаборатории Касперского».