Не разориться на оборотах
Вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки.
Минимальный размер оборотных штрафов — от 20 млн руб., максимальный — 500 млн руб.
Штрафы для должностных лиц при утечках персональных данных составят до 2 млн руб.
Миллион за пальчики
За нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн руб.
За кражу и незаконное использование персональных данных введена уголовная ответственность — вплоть до 10 лет лишения свободы.
«Не виноватая я»
Штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трех лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных.
Шутки кончились. Шуток больше нет.
Дополнительная ответственность подтолкнет бизнес – хочет он того или нет – по-серьезному инвестировать в развитие инфраструктуры безопасности и защиту персональных данных своих пользователей.
Очевидно, что компаниям будет разумнее вложить средства в свой кибербез, чем раз за разом платить крупные оборотные штрафы.
Угроза уголовного преследования и риск получить реальный срок станет дополнительным сдерживающим фактором для некоторых сотрудников компаний, мечтающих срубить деньги по-легкому торгуя персональными данными.