В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, что сейчас ведомство обсуждает такую ставку.
«Вопрос утечек в последние месяцы очень острый. <…> Мы хотим ввести оборотные штрафы в ближайшей перспективе, до конца этого года. По нашему мнению, оборотный штраф должен быть очень большой, 1% от годового оборота», — пояснил Бенгин.
Он также подчеркнул, что Минцифры обсуждало возможность снижения размера штрафа для тех компаний, которые исполняли требования по информационной безопасности, но отказались от этого. «Если ты допустил утечку, ты однозначно виноват независимо от того, соблюдал ты требования формально или нет», — отметил Бенгин.
Сейчас максимальный штраф за утечку персональных данных составляет 500 тыс. руб.
В феврале в Минцифры поддержали введение оборотных штрафов для допустивших утечку операторов персональных данных, это обсуждалось на круглом столе в Совфеде. В апреле министр Максут Шадаев сообщил, что ведомство совместно с Роскомнадзором внесут инициативу в Госдуму в этом году.
По словам Бенгина, Минцифры планирует разработать закон, который обяжет компании уведомлять об утечке персональных данных. При этом штраф за неуведомление будет крупнее, чем за утечку. «Утечки очень сложно скрыть. Это будет дополнительный стимул ответственно подойти к информбезопасности», — считает он.
По мнению главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, оборотные штрафы коснутся в основном крупных игроков. «Крупные компании на виду, они активно внедряют меры защиты, подают массу документов, проводят проверки. Мелкие компании, по сути, не делают ничего», — рассуждает эксперт.