Государственная Дума приняла в трёх чтениях законопроект, который ужесточает наказание за утечки персональных данных. Теперь компании, которые не обеспечивают должный уровень защиты информации, будут штрафовать на сумму, равную их обороту. А злоумышленникам, которые продают украденные данные, грозит тюремное заключение.
Вводятся оборотные штрафы для компаний, которые повторно допускают утечки данных. Размер штрафа будет варьироваться от 1% до 3% от годовой выручки компании. Минимальный размер санкции составит 20 миллионов рублей, а максимальный — 500 миллионов рублей.
Однако, если компания инвестировала в информационную безопасность не менее 0,1% от своей выручки в течение трёх лет и соблюдала требования к защите данных, то размер штрафа может быть снижен.
За разглашение личной информации сотрудники, допустившие утечку, могут быть оштрафованы на сумму до 2 миллионов рублей.
В случае несоблюдения правил обработки биометрических данных юридических лиц предусмотрены штрафы в размере до 2 миллионов рублей, а для должностных лиц — до 1 миллиона рублей.
За хищение и неправомерное применение личной информации грозит уголовное наказание, вплоть до 10 лет заключения.
Ранее www1.ru сообщал, что эксперты считают, что введение крупных штрафов может побудить компании вкладывать средства в системы защиты данных и улучшать цифровую безопасность. Однако для небольших и средних предприятий, чьи обороты гораздо меньше, такие меры могут оказаться серьёзным финансовым бременем.
Напомним, с января 2024 года в интернете были обнаружены персональные данные более чем 600 миллионов граждан России. В октябре специалисты зафиксировали 13 случаев несанкционированного доступа к базе данных, в результате чего было скомпрометировано более 9,7 миллиона записей.
Читать материалы по теме:
Правительство может простить компаниям утечку персональных данных россиян
«Различные способы проникновения»: в даркнете есть база данных хакеров обо всех россиянах
Российские IP-адреса начали исчезать для зарубежных пользователей Интернета