«Наше мнение, что штраф оборотный [за утечку] должен быть очень большой, 1% от годового оборота – это очень большой объем. И при этом очень важно, мы планируем, мы будем настаивать на этом, может быть, это будет вводиться постепенно, но мы также введем ФЗ об обязанности об уведомлении об утечках, и в случае, если организация не уведомила об этом в дальнейшем или сразу, мы будем вводить наказание за неуведомление об утечках, и он должен быть гораздо больше, чем штраф только за утечку», - рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в ходе форума Positive hack days (цитата «Интерфакса»).
Бенгин отметил, что законопроект об оборотных штрафах за утечки для бизнеса планируется внести как можно скорее. «Мы хотим ввести оборотные штрафы в ближайшей перспективе, до конца этого года», - уточнил глава департамента Минцифры.
В феврале стало известно о разработке поправок в законодательство, вводящих оборотные штрафы для операторов персональных данных за их утечки. Идею появления оборотных штрафов поддерживали в Минцифры. «Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», – сообщала пресс-служба министерства.
Ст. 13.11 КоАП РФ предполагает максимальный штраф для компании за утечку ПД граждан в 500 тыс. руб.
