Теперь за повторные утечки персональных данных предусмотрены оборотные штрафы. Их размер может варьироваться от 1% до 3% их годового дохода.
Минимальный размер штрафа установлен на уровне 20 млн рублей, тогда как максимальная сумма может достигать 500 млн. Для руководителей — до 2 млн рублей.
В случае кражи или незаконного использования персональных данных предусмотрено наказание, вплоть до 10 лет лишения свободы.
Снижение суммы штрафа предусмотрено для бизнеса, который инвестирует в кибербезопасность не менее 0,1% своей выручки.
Соответствующий законопроект приняла Госдума РФ во втором и третьем чтениях.
Таким образом, власти предполагают побудить компании активнее вкладываться в кибербезопасность, так как соблюдение установленных стандартов защиты данных становится более выгодным, чем уплата штрафов.