В мае 2022 года Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов, путем введения оборотных штрафов в размере 1% от годового оборота, а в случае выявления попыток скрыть инцидент — до 3%.
Уже в июле Минцифры предложило внести изменения в этот законопроект, чтобы усилить ответственность операторов персональных данных и уточнить некоторые моменты. Например, предлагается установить соразмерность штрафов критичности «слитых» персональных данных, прописать смягчающие и отягчающие обстоятельства, ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности и другое.
О важности защиты персональных данных и о том, как это сделать компаниям, поговорили с Александром Соловьевым, руководителем отдела сопровождения AXELOT.