Кабмин России прорабатывает поправки ко второму чтению проекта закона о штрафах за утечки персональных данных.
Они предусматривают смягчение наказания в случае одновременного выполнения оператором данных нескольких условий. Как заявил зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин, для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера, произвести выплаты пострадавшим от утечки, а также подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах.
При этом для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность. В Минцифре считают, что принятие законопроекта будет способствовать достижению целей, обозначенных в решениях, сообщает ТАСС.
Только 51% организаций в России внедрили все средства защиты персональных данных (ПДн), требуемые отечественным законодательством. Как оказалось, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн.