Соответствующий проект согласовало Минцифры. Согласно нему штраф за утечку данных составит 1% от годового оборота компании и 3% — при отсутствии уведомления Роскомнадзора в течение суток после инцидента.
В последнее время произошло несколько серьезных утечек персональных данных. Среди них — данные клиентов «Яндекс.Еды», Delivery Club и лаборатории «Гемотест». Из-за этого разработку законопроекта пришлось ускорить. По мнению экспертов новый законопроекта может мотивировать представителей бизнеса инвестировать больше средств в информационную безопасность. Правда, его исполнение может затормозить тот факт, что в российском законодательстве до сих пор нет определения утечки персональных данных. Из-за этого пока не понятно, как будут классифицировать такие нарушения.
Подобные меры есть и в других странах. Например, взыскание штрафов с оборотов и увеличение их суммы из-за несвоевременного уведомления регулятора действуют в ЕС.