Государственная Дума утвердила во втором и третьем чтениях законопроект, усиливающий наказание за утечки личной информации. Как сообщает официальный портал Госдумы, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) предоставило разъяснения по поводу предстоящих изменений.
Теперь организациям, халатно обеспечивающим безопасность данных, грозят серьезные финансовые санкции, а преступникам, торгующим украденной информацией, светят тюремные сроки. Основные изменения в законодательстве, выделенные Минцифры, включают:
- введение оборотных штрафов для фирм за повторные утечки данных — от 1 до 3% их годовой прибыли
- минимальная сумма штрафа составит 20 млн рублей, максимальная — 500 млн рублей
- если компания удерживала инвестиции в кибербезопасность на уровне не менее 0,1% от своей выручки течение трех лет и соблюдала все нормы защиты данных, штраф может быть уменьшен при отсутствии отягчающих обстоятельств
- для должностных лиц штрафы за утечки достигнут 2 млн рублей
- за нарушение норм работы с биометрическими данными компании будут оштрафованы до 2 млн рублей, ответственные лица — до 1 млн рублей
- за кражу и неправомерное использование личной информации введена уголовная ответственность — до 10 лет лишения свободы
Планируется, что новый закон вступит в силу 1 марта 2025 года.
Источник: iXBT
