В России усилили ответственность за утечки персональных данных

Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки.

Как пояснили в минцифре РФ, вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки.

При этом минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей

Штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных.

Штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей

за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей

А вот за кражу и незаконное использование персональных данных вводится уже уголовная ответственность — вплоть до 10 лет лишения свободы.

Дополнительная ответственность подтолкнёт бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербезопасность, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников, подчеркнули в ведомстве.