Компании теперь несут больше ответственности за защиту информации — Государственная Дума приняла соответствующие поправки.
Что изменилось — по пунктам:
- Штрафы в проценте от выручки: если у компании повторно произошла утечка данных, ей могут назначить штраф от 1% до 3% годовой выручки. Минимум — 20 млн руб., максимум — 500 млн руб.
- Возможность снизить штраф: если за последние три года в компании инвестировали в информационную безопасность не менее 0,1% от выручки и соблюдали все требования по защите данных, штраф могут уменьшить.
- Ответственность руководителей: должностным лицам при утечках данных грозят штрафы до 2 млн руб.
- Защита биометрии: нарушение правил обработки биометрических данных может привести к штрафам до 2 млн руб. для юридических лиц и до 1 млн руб. для должностных лиц.
- Уголовная ответственность: за кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы.
Что делать бизнесу:
- Пересмотреть и усилить меры по защите данных.
- Инвестировать в современные технологии кибербезопасности.
- Обучить сотрудников правилам работы с персональными данными.
Источник: https://rsoa.tpprf.ru/ru/news/557163/
