В России предложили смягчить ответственность за утечки персональных данных
Общественная организация «Деловая Россия» направила в Госдуму предложения по смягчению ответственности операторов за утечки персональных данных, пишет «Коммерсантъ».
Общественники предлагают снизить штрафы на порядок — с 500 млн до 50 млн рублей. Кроме того, они хотят разделить ответственность между компанией, допустившей утечку, и поставщиком решений в области защиты данных. Однако участники рынка кибербезопасности возражают против этого, считая, что оператор данных несет ответственность за использование их продуктов.
Также в предложениях предусмотрены смягчающие обстоятельства для операторов, например, подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента.
Согласно текущей версии законопроекта, базовые штрафы для юридических лиц составляют 3-5 млн рублей, если утечка затронула данные до 10 тыс. субъектов, 5-10 млн рублей — если объем данных был до 100 тыс. субъектов, 10-15 млн рублей — при объеме более 100 тыс. субъектов. Максимальный штраф за повторные утечки установлен в 0,1-3% выручки за год, но не более 500 млн рублей.