«Коммерсант» узнал, что Минцифры хочет установить верхний предел для оборотных штрафов за утечки персональных данных в 500 млн рублей. Нижний предел составит 5 млн рублей.
500 млн рублей компания должна будет заплатить, если допустила утечку данных повторно с момента вступления закона в силу и, например попыталась скрыть инцидент. Смягчающими обстоятельствами могут быть «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».
Эксперты говорят, что «раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечёт репутационных рисков».
Источник новости: www.ferra.ru
