Минцифры согласовало законопроект, который ужесточит наказание для компаний за утечку персональных данных клиентов. В случае подобного инцидента организации будет грозить штраф в размере 1% от годового оборота. Также возможно увеличение штрафа до 3%, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

По данным источника «Коммерсанта», проект закона на ближайшей неделе планируется внести в Госдуму. Комитет Госдумы по информполитике поддерживает его принятие.

Как отмечают эксперты, оперативное установление факта утечки потребует от компаний дополнительных инвестиций. В частности, потребуется соответствующее программное обеспечение, пояснил глава отдела аналитики «СерчИнформ» Алексей Парфентьев.

По словам советника адвокатского бюро ЕПАМ Елены Авакян, предложенные Минцифры меры в целом схожи с принципами GDPR (General Data Protection Regulation). Они действуют в Европе и предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора.