Утечка персональных данных обойдется очень дорого
Нововведения направлены на усиление защиты информации, повышение ответственности компаний и предотвращение незаконного оборота данных.
Основные изменения:
-
Введены оборотные штрафы за повторные утечки данных в размере от 1% до 3% годового дохода компании.
-
Минимальная сумма штрафа — 20 млн рублей, максимальная — 500 млн рублей.
Штраф может быть уменьшен, если компания соблюдала стандарты защиты и инвестировала в информационную безопасность не менее 0,1% выручки за три года.
- При утечке данных руководители могут быть оштрафованы на сумму до 2 млн рублей.
Нарушение порядка обработки биометрических данных повлечет штрафы: до 2 млн рублей для организаций и до 1 млн рублей для их руководителей.
- За кражу или незаконное использование персональных данных предусмотрено наказание до 10 лет лишения свободы.
Зачем это нужно:
Нововведения стимулируют компании активнее инвестировать в кибербезопасность, так как соблюдение стандартов становится выгоднее, чем уплата штрафов. Уголовные санкции должны сдерживать злоумышленников от хищения и продажи данных, усиливая общую защиту персональной информации.
Источник: Минцифры