_62a9adc51cf37.jpg)
Если компания не будет обеспечивать сохранность данных, то ей может грозить штраф до 3 % от оборота, сообщил Шадаев. Он добавил, что смягчающим обстоятельством для организаций станет возмещение ущерба двум третям пострадавшим от утечки. Также сумма штрафа может быть уменьшена, если компания продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
Согласно изменениям в законе «О персональных данных», которые вступили в силу 1 сентября этого года, в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. Сейчас максимальный штраф для бизнеса за утечку данных — 500 тыс. рублей (ст. 13.11 КоАП РФ).
Ранее «Телеспутник» писал, что операторам персональных данных упростят процедуру информирования об утечках.
