«Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях… Размер штрафа в текущей версии проекта предусмотрен в диапазоне от 5 миллионов до 500 миллионов рублей… В случае принятия инициатива должна вступить в силу в сентябре 2023 года», — сообщает газета со ссылкой на источник, знакомый с заключительной версией документа.

По словам собеседника издания, штраф в 500 миллионов рублей будет для компаний, которые с момента принятия закона повторно допустили утечку данных или попыталась скрыть инцидент. Он также сообщил газете, что штраф будет рассчитываться от размера выручки компании за календарный год, предшествующий году, в котором была выявлена утечка.

Ранее глава минцифры Максут Шадаев на заседании думской фракции КПРФ заявил, что министерство предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.

Эксперт Kaspersky Threat Intelligence Юлия Новикова в начале декабря говорила, что объем персональных данных россиян, попавших в 2022 году в открытый доступ, превысил 1,5 миллиарда записей.