Минцифры подготовило законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных клиентов. Согласно документу фирма может быть оштрафована 1 % от годового оборота. Размер штрафа может вырасти до 3 %, если компания не уведомит Роскомнадзор о случившемся в течение суток.

Инициативу Минцифры поддержал комитет Госдумы по информполитике. «Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. руб. за утечку “Яндекс.Еды” — это насмешка над здравым смыслом», — заявил глава комитета Александр Хинштейн, выразивший мнение, что принятие такого законопроекта заставит бизнес вкладывать больше средств в развитие своих систем информационной безопасности.

Глава отдела аналитики «СерчИнформ» Алексей Парфентьев отметил, что для оперативной установки факта утечки и проведения расследования компании потребуется соответствующее программное обеспечение.

По словам советника адвокатского бюро ЕПАМ Елены Авакян, предложенные Минцифры меры в целом схожи с одобренными ЕС принципами GDPR (General Data Protection Regulation), которые предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение их размеров в случае неуведомления регулятора. Она отметила, что в российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных, и неясно, кто и как будет подтверждать и классифицировать утечки.