Оборотные штрафы за утечки данных

В России ужесточили ответственность за утечки данных. Теперь компаниям грозят штрафные санкции в размере до 15 млн руб. за допущение утечки и до 3% оборотного штрафа от суммы выручки при совершении повторного нарушения.

Мало не покажется

Президент России Владимир Путин подписал закон, ужесточающий ответственность за утечки персональных пользовательских сведений.

Размер штрафа будет зависеть от объема утечки. Так, при утечке от 1 тыс. до 10 тыс. пользовательских идентификаторов или от 10 тыс. до 100 тыс. идентификаторов компании столкнуться со штрафами в размере от 3 до 5 млн рублей, граждане в размере от 100 тыс. до 200 тыс. рублей, ответственность должностных лиц законодатели оценили в 200–400 тыс. рублей.

За массовую утечку данных (более 100 тыс. субъектов персданных или более 1 млн идентификаторов) штрафы для компаний увеличатся до 15 млн рублей, для граждан и должностных лиц – до 400 тыс. и 600 тыс. соответственно.

При этом при повторных утечках для юридических лиц вводятся оборотные штрафы, которые составят от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год.

Как пояснил один из авторов законопроекта, член комитета Госдумы по информполитике Антон Немкин, принятый пакет законопроектов, направленный на борьбу с неправомерной обработкой персональных данных, устанавливает в России принципиально новую модель обработки и хранения чувствительной информации.

«Новые нормы затрагивают всех участников взаимодействия – от рядовых граждан до непосредственно должностных лиц, ответственных за работу с персданными. Это принципиально новая, комплексная модель нормативного регулирования, которая устанавливает приоритет безопасности пользовательских данных», – отметил депутат.

Уголовная ответственность

Кроме того, новые нормы вводят уголовную ответственность за допущение незаконного сбора и передачи персональной информации.

«Незаконный сбор, хранение и передача данных может грозить лишением свободы на срок до шести лет. Злоумышленникам, которые незаконно передают базы с персональными данными за рубеж, а также для преступников, которые вывозят данные из России, наказание составит уже до восьми лет лишения свободы», – пояснил депутат.

При этом уголовное наказание предусмотрено и в случае неправомерного сбора и обработки самых чувствительных видов персональных сведений – биометрии и данных несовершеннолетних граждан.

«Так, незаконный сбор биометрических данных может повлечь за собой штраф в размере 300 тыс. рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, а также лишение свободы на тот же срок. В случае незаконного сбора и передачи данных несовершеннолетних граждан, злоумышленник может столкнуться с лишением свободы на срок до пяти лет», – рассказал депутат.

Ключевой принцип

Безопасность пользовательских данных – главный принцип, из которого должны исходить и бизнес, и государство при внедрении цифровых продуктов.

По словам эксперта, «долгое время законодательство в части обработки персданных было лояльным. Как мы видим, это привело к кратно возросшему числу утечек данных и не всегда ответственному отношению организаций к пользовательской информации. Ужесточение ответственности стоит рассматривать в качестве инструмента стимулирования бизнеса к развитию собственных ИБ-систем. Утечки данных напрямую влияют на жизнь граждан, яркий пример – это, конечно же, высокая динамика интернет-мошенничества. Новые нормы должны серьезно повлиять на ситуацию как в сфере утечек, так и в смежных проблемных областях».

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку