Документ оформлен как поправки в Кодекс об административных нарушениях. Согласно инициативе, за утечку:
– если она касается от 1 тыс. до 10 тыс. субъектов персональных данных (то есть граждан), штраф для юрлиц составит от 3 млн до 5 млн руб.;
– за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.;
– более 100 тыс. — от 10 млн до 15 млн руб.
За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. За утечки биометрических персональных данных предлагается штрафовать юрлица на сумму от 15 млн до 20 млн руб.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:
– Существует множество инструментов для обеспечения безопасности персональных данных.
Для создания безопасного контура советуется использовать несколько систем защиты на разных уровнях инфраструктуры. Например, используя защищенную СУБД Jatoba, владельцы баз персональных данных смогут защититься от sql-инъекций и других способов взлома СУБД.