Компании будут штрафовать до 500 млн за утечки
Максимальный размер штрафов за утечку данных — 500 млн рублей. Чтобы избежать больших оборотных штрафов, бизнес начнет создавать подразделения, «дробить» компании.
Минфин разрабатывает законопроект об оборотных штрафах за утечку персональных данных, в текущей версии проекта верхний предел установлен в 500 млн рублей, а нижний – в 5 млн рублей. Об этом пишет «Коммерсант».
Верхний предел предусмотрен в случае, если компания повторно допустила утечку данных с момента вступления закона в силу и нарушила ряд требований, например попыталась скрыть инцидент.
Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Если закон примут, то он вступит в силу в сентябре 2023 года.
Глава Минцифры Максут Шадаев заявлял, что за утечки данных будет штраф в размере до 3% от годового оборота компании. К смягчающим обстоятельствам он отнес компенсацию ущерба двум третям пострадавших от утечки, а также сертифицированная инфраструктура безопасности.
Введение оборотных штрафов может привести к «дроблению» компаний, чтобы сократить базу в случае возможной утечки.