Как сообщает Коммерсантъ, Минцифры в новом законопроекте установило диапазон для оборотных штрафов за утечки персональных данных в компаниях.
Размер штрафа в текущей версии проекта варьируется от 5 млн до 500 млн рублей. Верхний потолок предусмотрен на случай, если компания допустила повторную утечку данных с момента вступления закона в силу и нарушила ряд требований, например попыталась скрыть инцидент.
Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором выявили инцидент. Законопроект может вступить в силу в сентябре 2023 года.
Эксперты считают, что нововведение приведет к «дроблению» компаний.
Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже.
— источник в одной из IT-компаний
По информации «Лаборатории Касперского», объем «слитых» данных из самых крупных утечек в 2022 году составляет 1,5 млрд записей. [Коммерсантъ]
4 комментария