Власти собираются увеличить штрафы за повторные утечки персональных данных в десять раз. Минимальный размер вырастет с 0,1−3 до 1−3% от годовой выручки. Пока это проект закона, окончательный вариант еще не принят.
Ко второму чтению законопроекта депутаты также подготовили следующие изменения:
- штрафы для должностных лиц уменьшат с 3−5 млн до 1,1−1,2 млн рублей;
- под действие закона попадут чиновники.
Если компании инвестируют не меньше 0,1% годовой выручки в информационную безопасность, то это будет смягчающим обстоятельством при назначении наказания за утечку. Однако самой организации или подрядчику, который отвечает за защиту баз данных, будет нужна лицензия ФСБ на разработку систем с использованием криптографии.
В Ассоциации больших данных считают, что высокие суммы штрафов нужно экономически обосновать, а также точнее определить состав правонарушения. В частности, определить случаи, когда компании будут отвечать за хранение биометрии. Это позволит сократить серую зону, в которой сейчас работают некоторые платформы по учету рабочего времени.