Наказание за утечку персональных данных должно быть чувствительным и стимулировать компании усиливать информационную безопасность. Такое мнение по поводу законопроекта Минцифры об оборотных штрафах за утечки корреспонденту ИА REGNUM высказал руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалёв.

«И кибератак, и утечек данных значительно больше, чем мы думаем: то, что мы регулярно видим в СМИ, — лишь вершина айсберга. Сегодня бизнесу критически важно усилить информационную безопасность и позаботиться о защите периметра. Но снижение штрафов вряд ли поможет российским компаниям сильнее охранять данные пользователей: не стоит забывать об особенностях русского менталитета. Большие штрафы дисциплинируют сильнее, но они же привлекают внимание хакеров, так что эффект может получиться обратный: чем выше штрафы, тем активнее злоумышленники будут взламывать системы, чтобы потом вымогать средства у компаний», — отметил Дмитрий Ковалёв.

Эксперт высказал уверенность, что отсутствие штрафа за первый инцидент не поможет предотвратить утечки. Наоборот, наказание должно быть чувствительным и стимулировать компании усиливать информационную безопасность, чтобы не попасть в такую ситуацию.

«Вместе с тем штраф должен быть всё же подъёмным. Вспомните правила дорожного движения: если ты первый раз проехал на красный, у тебя не отнимают права, но такая перспектива пугает и дисциплинирует», — пояснил собеседник.

Как ранее сообщало ИА REGNUM, Минцифры России в новом варианте законопроекта об оборотных штрафах за утечку персональных данных установит соразмерность величины штрафа и критичности попавших в незаконный оборот данных, а также будет учитывать смягчающие и отягчающие обстоятельства при назначении наказания. Представители бизнеса, как пишет «Коммерсант», предлагают Минцифры РФ трёхступенчатую систему наказания за утечки. А именно, если данные клиентов или сотрудников компании были скомпрометированы впервые, то она может получить предупреждение. В случае повторной компрометации — заплатить крупный штраф, и оборотный штраф применять лишь в случае третьей утечки.

Источник: Regnum