Для снижения уровня наказания оператору персональных данных необходимо выполнить ряд условий:
— Во-первых, организация должна ежегодно выделять значительные средства на мероприятия, направленные на обеспечение информационной безопасности.
— Во-вторых, в случае утечки оператор обязан осуществить денежные выплаты пострадавшим гражданам.
— В-третьих, оператор должен подтвердить соблюдение требований к защите персональных данных в процессе их обработки в соответствующих информационных системах.
Соответствующие поправки к пакету законопроектов о штрафах за утечки разрабатываются правительством Российской Федерации.