Изображение: Shutterstock / Shvaygert Ekaterina
Нововведения направлены на усиление защиты информации, повышение ответственности компаний и предотвращение незаконного оборота данных.
Основные изменения:
Введены оборотные штрафы за повторные утечки данных в размере от 1% до 3% годового дохода компании.
Минимальная сумма штрафа — 20 млн рублей, максимальная — 500 млн рублей.
Штраф может быть уменьшен, если компания соблюдала стандарты защиты и инвестировала в информационную безопасность не менее 0,1% выручки за три года.
Нарушение порядка обработки биометрических данных повлечет штрафы: до 2 млн рублей для организаций и до 1 млн рублей для их руководителей.
Зачем это нужно:
Нововведения стимулируют компании активнее инвестировать в кибербезопасность, так как соблюдение стандартов становится выгоднее, чем уплата штрафов. Уголовные санкции должны сдерживать злоумышленников от хищения и продажи данных, усиливая общую защиту персональной информации. Читайте также Абсолютная безопасность – утопия? Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.
Источник: Минцифры
Источник новости: www.it-world.ru
