Смягчающим фактором для компаний, допустивших утечки персданных, может стать компенсация ущерба 2/3 пострадавших граждан — Шадаев

Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, сообщил глава ведомства Максут Шадаев.

"И один из ключевых смягчающих факторов является урегулирование компенсации ущерба для не менее 2/3 граждан, чьи данные утекли. Это ключевая норма. Фактически мы стимулируем бизнес не только вкладываться в систему защиты, но и нести ответственность. Мы понимаем, что никогда 100% не можем ставить (...). Но это главная норма, которая обсуждается с отраслью. То есть, если компания хочет по нижней границе оборотного штрафа, она должна урегулировать вопросы с не менее 2/3 тех граждан, чьи данные фигурируют в утечке", — сообщил Шадаев журналистам в кулуарах конференции AI Journey. Его слова приводит "Интерфакс".

По его словам, сейчас идут обсуждения с компаниями. "Пока остановились на этом", — сказал Шадаев.

Что касается сроков внесения законопроекта, то министр сообщил, что постараются внести документ до конца этого года.

С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.

Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек. Штраф за сами утечки может составить до 1% от годовой выручки, заявлял ранее директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.