Государственная Дума приняла во втором и третьем чтениях поправки, ужесточающие ответственность за утечки персональных данных (https://sozd.duma.gov.ru/bill/502113-8, https://sozd.duma.gov.ru/bill/502113-8https://sozd.duma.gov.ru/bill/502104-8).
Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, - тюремные сроки.
Что меняется:
- вводятся оборотные штрафы для компаний за повторные утечки - от 1 до 3% годовой выручки;
- минимальный размер оборотных штрафов - от 20 млн рублей, максимальный - 500 млн рублей;
- штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трех лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных;
- штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей;
- за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц - до 1 млн рублей;
- за кражу и незаконное использование персональных данных вводится уголовная ответственность - вплоть до 10 лет лишения свободы.
Почему это важно
Дополнительная ответственность подтолкнет бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербезопасность, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников.
Источник:
https://sozd.duma.gov.ru/bill/502113-8https://sozd.duma.gov.ru/bill/502104-8https://digital.gov.ru/ru/