В РФ могут смягчить санкции за утечки персданных - IT Speaker, новости информационных технологий

В РФ могут смягчить санкции за утечки персданных

Редакция

19:45 / 23 сентября 2024

Правительство РФ работает над поправками ко второму чтению законопроекта о штрафах за утечки персональных данных. Предполагается, что нововведения смягчат наказания в случае одновременного выполнения оператором данных нескольких условий, пишет ТАСС со ссылкой на слова зампреда Совета по развитию цифровой экономики при Совете Федерации Артема Шейкина.

Фотография unsplash

«В настоящее время Минюстом России совместно с Минцифры России и другими заинтересованными федеральными органами исполнительной власти осуществляется подготовка проекта поправок правительства РФ к законопроекту (о штрафах за утечки персональных данных). Прорабатывается вопрос об установлении возможности снижения размера административной ответственности за допущенные оператором утечки персональных данных в случае одновременного выполнения оператором ряда условий», — рассказал чиновник.

Так, для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

Напомним, что пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных был внесен в Госдуму в декабре 2023 года группой депутатов и сенаторов во главе с Андреем Турчаком (в период исполнения им полномочий сенатора и секретаря генсовета «Единой России»). В первом чтении Госдума приняла законопроекты 23 января. Проект поправок к Кодексу РФ об административных правонарушениях увеличивает штрафы за нарушение отдельных требований законодательства в области персональных данных — предполагается, что максимальный штраф составит до 3% от выручки компании.

В то же время, согласно исследованию «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В данный перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ). В рамках исследования компания провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей.

Поделиться новостью