В Минцифры предложили штрафовать компании на 500 млн рублей за утечки данных пользователей
Считают, это должно заставить их усилить меры безопасности«Коммерсант» узнал, что Минцифры хочет установить верхний предел для оборотных штрафов за утечки персональных данных в 500 млн рублей. Нижний предел составит 5 млн рублей.
500 млн рублей компания должна будет заплатить, если допустила утечку данных повторно с момента вступления закона в силу и, например попыталась скрыть инцидент. Смягчающими обстоятельствами могут быть «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».
Эксперты говорят, что «раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечёт репутационных рисков».