В России хотят создать фонд компенсаций пострадавшим от утечки данных

Минцифры обсуждает с крупными IT-компаниями* создание фонда материальной компенсации для граждан, ставших жертвами утечки баз данных, пишет «Коммерсант». При этом деньги в фонд будут поступать из штрафов компаний, которые стали виновниками утечки.

«Нужно определить, как будет высчитываться объём, при каких условиях можно будет претендовать на выплаты и проработать другие детали», — отметили эксперты в Минцифры.

Идея создать фонд компенсации возникла после утечки персональных данных в одном известном российском сервисе доставки еды и продуктов. В итоге, как сообщают «Известия», компания оштрафована на 80 000 рублей. Ранее СКР возбудил уголовное дело после утечки данных пользователей ещё одного сервиса доставки еды, которая произошла в марте этого года. Компания за нарушение закона о персональных данных выплатит государству 60 000 рублей.

Тогда злоумышленники опубликовали номера телефонов клиентов и информации об их заказах: состав, время доставки. К счастью, утечка не коснулась банковских, платёжных и регистрационных данных пользователей (их логинов и паролей). В итоге Роскомнадзор заблокировал сайт со слитыми данными.

Идея создания фонда предполагает введение в КоАП поправок, по которым компания, где произошла утечка, может быть оштрафована на один процент от годового оборота. Размер штрафа вырастет до трех процентов, если компания попыталась скрыть проблему. Пострадавшие граждане уже пытаются получить компенсации. Так, клиенты сервиса экспресс-доставки подали к компании коллективный иск на 2,2 млн рублей, в связи с тем, что в феврале в сеть попали ФИО клиентов, номера телефонов с адресами и другие «чувствительные данные».

Текущая версия законопроекта, вводящего оборотные штрафы за утечки, не учитывает интересы жертв: штрафы пойдут в федеральный бюджет, отмечает директор НКО «Информационная культура» Иван Бегтин.

После этих инцидентов депутаты Госдумы РФ разработали поправки в законодательство, которыми предлагается ужесточить контроль за персональными данными россиян, а именно:

• обязать организации, работающие с такой информацией, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА);
• информировать органы власти о любых утечках.

* IT-компания в переводе с английского языка — «айти-компания».

Минцифры улучшает систему межведомственного электронного взаимодействия.

ФОТО: источник photogenica, автор violetkaipa