Сообщается, что в Минцифры обсуждают возможное положение законопроекта об утечках данных пользователей, при котором бизнес будет получать оборотный штраф уже за первую утечку, если она затронет больше 10 тысяч человек.

Ещё в июле рассматривалась такая схема: за первый инцидент штраф будет фиксированным (размер зависит от объёма слитой информации), за второй — уже оборотным. Собранные деньги предлагалось направить в фонд, из которого будут выплачиваться компенсации пострадавшим от инцидентов.

При этом в новой схеме есть и смягчающие обстоятельства, «позволяющие снизить штраф вплоть до фиксированного значения в несколько миллионов». Это случится, если компания:

• выявила утечку;
• публично признала её;
• провела внутреннее расследование;
• оказала содействие правоохранителям;
• не нарушила требований ИБ.

В цифровом министерстве отметили, что представят законопроект в сентябре, а сейчас ведомство «ищет компромисс между бизнесом и отраслью».