Бизнес обсуждает с властями смягчающие обстоятельства при утечках данных
habr.comМинцифры совместно с ФСТЭК, ФСБ и представителями отрасли информационной безопасности (ИБ) разрабатывают перечень мер, выполнение которых компаниями может стать смягчающим обстоятельством при назначении штрафов за утечки персональных данных.Как сообщают «Ведомости», инициатива связана с ужесточением требований к защите персональных данных и введением оборотных штрафов за повторные утечки, которые вступят в силу 30 мая.
Согласно изменениям в закон «О персональных данных», компании, которые направляют не менее 0,1% годовой выручки на информационную безопасность в течение трёх лет, смогут рассчитывать на снижение штрафа в случае утечки.Тем не менее, как обращают внимание представители бизнеса, в законопроекте не определены конкретные меры по ИБ, в которые нужно инвестировать для смягчения штрафа.«В оборотных штрафах за утечки и нас, и вендоров интересуют смягчающие обстоятельства.
