Ответственность за утечки персональных данных предложено распределить и смягчить

В России предложили смягчить ответственность за утечки персональных данных

Freepik

Госдуме предложили смягчить ответственности операторов за утечки персональных данных. Такие предложения представила общественная организация «Деловая Россия», пишет издание «Коммерсантъ».

Общественники предлагают снизить штрафы на порядок — с 500 млн до 50 млн рублей. Кроме того, они хотят разделить ответственность между компанией, допустившей утечку, и поставщиком решений в области защиты данных. Однако участники рынка кибербезопасности возражают против этого, считая, что оператор данных несет ответственность за использование их продуктов.

Эксперты и депутаты также полагают, что снижение штрафов уменьшит эффективность мер.

Согласно текущей версии законопроекта, базовые штрафы для юридических лиц будут составлять 3-5 млн рублей, если утечка затронула данные до 10 тыс. субъектов, 5-10 млн рублей — если объем данных был до 100 тыс. субъектов, 10-15 млн рублей — при объеме более 100 тыс. субъектов.

Максимальный штраф за повторные утечки установлен в 0,1-3% выручки за год, но не более 500 млн рублей.

Также в предложениях «Деловой России» предусмотрены смягчающие обстоятельства для операторов, такие как подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента. Текущая версия законопроекта не содержит таких смягчающих обстоятельств, хотя они обсуждались при его подготовке.

Ранее Цукерберг впервые за 11 лет опубликовал пост в Twitter.