Минцифры планирует ввести оборотные штрафы за утечку персональных данных

В 2022 году наблюдаются рекордные утечки данных у российских компаний и банков.

Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных клиентов для стимулирования компаний и банков улучшить информационную безопасность внутри организаций, сообщает ТАСС со ссылкой на министерство. «Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — сообщили в министерстве.

Сейчас законопроект находится на стадии разработки и будет представлен в середине сентября. «Ищем компромисс с бизнесом и отраслью», — уточнили в Минцифры. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.

Как ранее сообщал РБК со ссылкой на источники, рассматривается возможность введения штрафа для компаний, которые допустили утечку персональных данных более 10 тысяч клиентов. При меньшем значении будет применяться ранее предложенный министерством в случае повторной утечки фиксированный штраф. «Коммерсантъ» также со ссылкой на источники сообщал, что нарушители могут быть оштрафованы на 1% от годового оборота. Впрочем, оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

В последние годы участились случаи крупных утечек персональных данных, в том числе у российских банков. Например, в 2019 году она произошла у крупнейшей российской кредитной организации Сбербанка. Тогда персональные данные его 60 млн кредитных карт клиентов оказались на черном рынке. В марте 2022 года данные более 100 000 карт клиентов российских банков были на теневых форумах, писал «Коммерсантъ» со ссылкой на данные сервиса разведки утечек данных и мониторинга даркнета DLBI и специализирующуюся на информационной безопасности компании Infosecurity.

Как отмечают эксперты Group-IB, в мае и в начале июня 2022 года в даркнете было выложено рекордное количество баз данных российских компаний. Для сравнения: в апреле было 32, а в марте — 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и др Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.