Минцифры ужесточило наказания за утечки персональных данных. В предложенный в апреле законопроект включили несколько новых условий, при этом появились и смягчающие обстоятельства.
Теперь штрафовать будут не только компанию, допустившую утечку, но и персонально руководителя. Так, если из инфраструктуры компании утекла база от 10 тысяч до 100 тысяч субъектов данных, руководитель может заплатить штраф в размере от 200 тысяч до 400 тысяч рублей, а ИП и юрлица — 0,02% оборота, но не менее 1 млн рублей.
Смягчающим считаются обстоятельства, если данные утекли впервые, несмотря на все соблюдённые условия по безопасности информации. Например, это может быть добровольный аудит систем информационной безопасности. Также штраф не нужно будет выплачивать, если невозможно установить объём утекшей базы.
Указанные суммы представлены на согласование в повестке к совещанию по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября.
Источник новости: www.ferra.ru
