«Штраф за утечку персональных данных должен быть подъёмным» — эксперт
Наказание за утечку персональных данных должно быть чувствительным и стимулировать компании усиливать информационную безопасность. Такое мнение по поводу законопроекта Минцифры об оборотных штрафах за утечки корреспонденту ИА REGNUM высказал руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалёв.
«И кибератак, и утечек данных значительно больше, чем мы думаем: то, что мы регулярно видим в СМИ, — лишь вершина айсберга. Сегодня бизнесу критически важно усилить информационную безопасность и позаботиться о защите периметра. Но снижение штрафов вряд ли поможет российским компаниям сильнее охранять данные пользователей: не стоит забывать об особенностях русского менталитета. Большие штрафы дисциплинируют сильнее, но они же привлекают внимание хакеров, так что эффект может получиться обратный: чем выше штрафы, тем активнее злоумышленники будут взламывать системы, чтобы потом вымогать средства у компаний», — отметил Дмитрий Ковалёв.
Эксперт высказал уверенность, что отсутствие штрафа за первый инцидент не поможет предотвратить утечки. Наоборот, наказание должно быть чувствительным и стимулировать компании усиливать информационную безопасность, чтобы не попасть в такую ситуацию.
«Вместе с тем штраф должен быть всё же подъёмным. Вспомните правила дорожного движения: если ты первый раз проехал на красный, у тебя не отнимают права, но такая перспектива пугает и дисциплинирует», — пояснил собеседник.
Как ранее сообщало ИА REGNUM, Минцифры России в новом варианте законопроекта об оборотных штрафах за утечку персональных данных установит соразмерность величины штрафа и критичности попавших в незаконный оборот данных, а также будет учитывать смягчающие и отягчающие обстоятельства при назначении наказания. Представители бизнеса, как пишет «Коммерсант», предлагают Минцифры РФ трёхступенчатую систему наказания за утечки. А именно, если данные клиентов или сотрудников компании были скомпрометированы впервые, то она может получить предупреждение. В случае повторной компрометации — заплатить крупный штраф, и оборотный штраф применять лишь в случае третьей утечки.
Источник: Regnum
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.