На волне утечек в Интернет данных пользователей «Яндекс.Еды», Delivery Club и клиентов лаборатории «Гемотест» Минцифры ускорило принятие законопроекта, подразумевающего ужесточение наказания для бизнеса за подобные инциденты, пишет «Коммерсант».
Законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии, рассказал изданию источник. Согласно инициативе, нарушители могут быть оштрафованы на 1% от годового оборота. При этом оборотный штраф может вырасти до 3%, если компания не уведомит Роскомнадзор об инциденте в течение суток, пояснил собеседник.
Причина утечек, по мнению экспертов, связана с тем, что персональные данные сейчас обрабатывают не только крупные IT-компании и банки, но и небольшие предприятия из сферы услуг и ритейла, которые редко инвестируют в кибербезопасность. Именно поэтому о большинстве случаев утечек сами компании узнают из СМИ. Для оперативной установки факта утечки и последующего расследования компании потребуется соответствующее программное обеспечение.
Юристы инициативу ведомства одобряют, однако предупреждают: в российском законодательстве до сих пор нет определения того, что можно считать утечкой персональных данных. К тому же неясно, кто и как будет подтверждать и классифицировать инциденты, подчеркнули они.
Утечка за утечкой
Впервые о планах Минцифры подготовить законопроект о введении оборотных штрафов за утечку персональных данных стало известно 22 февраля. Причиной послужили громкие инциденты, которые произошли в последние несколько месяцев.
В начале марта крупная утечка персональных данных случилась у сервиса «Яндекс.Еда», в результате чего Роскомнадзор оштрафовал компанию на 60 тыс. рублей, согласно КоАП РФ. В начале мая в Сети появились данные 30 млн клиентов сети лабораторий «Гемотест», а 20 мая стало известно о крупной утечке данных пользователей Delivery Club.
