В Минцифры решили штрафовать за неуведомление об утечках информации
Нужно ввести ответственность организаций за отсутствие уведомления об обнаруженной утечке данных, заявил департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин 18 мая на форуме Positive Hack Days (PHDays 11).
«Это будет вводиться постепенно, но мы также введем ФЗ об обязанности об уведомлении об утечках, и в случае, если организация не уведомила об этом в дальнейшем или сразу, мы будем вводить наказание за неуведомление об утечках, и оно должно быть гораздо больше, чем штраф только за утечку», — заявил Бенгин.
При этом глава департамента кибербезопасности Минцифры считает, что и штраф за саму утечку должен быть повышен — до 1% годовой выручки организации. Законопроект, регулирующий ответственность за утечки данных, планируется внести на рассмотрение как можно скорее.
На данный максимальный штраф за утечку персональных данных для юридических лиц составляет 500 тыс. рублей. Обычно присуждаются штрафы на 30–60 тыс. рублей. Для крупных компаний периодически платить такие штрафы — это меньшая трата, чем усиливать меры безопасности.