Москва, 14 июля, 2022, 06:40 — ИА Регнум. Минцифры России следует настаивать на усилении ответственности за утечки персональных данных. Такое мнение выразил по поводу законопроекта об оборотных штрафах в разговоре с корреспондентом ИА REGNUM эксперт группы компаний ICL, старший системный инженер Артём Ожегов.

Army.mil
Защита данных

«Даже если утечка произошла впервые, нужно обращать внимание на количество скомпрометированных данных — утвердить своеобразную метрику для корреляции строгости санкций и количества пострадавших от утечки граждан», — считает Артём Ожегов.

Также, по мнению эксперта, следует продумать процедуру, которая позволит снизить последствия утечки. Введение оборотных штрафов лишь поспособствует развитию защиты личных данных граждан, считает он. Изменения в законе «О персональных данных», которые вводят обязанность для всех операторов сообщать Роскомнадзору об утечках персональных данных, а также санкции со стороны государства за невыполнение этой обязанности — важное решение.

«Мы слышим об утечках данных, произошедших у представителей крупного бизнеса, а сколько таких случаев скрытых утечек у представителей среднего и малого бизнеса, даже представить сложно», — подчеркнул эксперт.

Артём Ожегов посетовал, что установленные государством обязательные требования к обеспечению защиты персональных на сегодня кто-то выполняет, кто-то нет, а кто-то ждет прихода регулятора.

«Зачастую операторы начинают задумываться о защите данных, узнав о приходе проверяющего органа, или после получения, откровенно говоря, небольших штрафов. А кто-то продолжает ничего не делать. Послабление в санкциях за скрытие или несвоевременное сообщение о факте утечки данных — это плохо, так как это ещё один повод для бизнеса не обратить внимание на нововведения и сократить бюджет на реализацию или совершенствование мер по защите персональных данных. С точки зрения владельца бизнеса, послабление в санкциях — это хорошо, так как он может пустить часть средств на развитие, что на фоне сложной экономической ситуации поможет остаться на плаву», — отмечает эксперт.

Как ранее сообщало ИА REGNUM, Минцифры РФ рассматривает варианты изменений в законе «О персональных данных» в части наказания за утечку данных. В свете недавних утечек данных клиентов интернет-сервисов Delivery Club и «Яндекс. Еды» многие считают, что страх перед крупными штрафами побудит компании тщательнее следить за безопасностью клиентской базы. Однако представители бизнеса предлагают внедрить трёхступенчатую систему наказания за утечки, когда первая компрометация данных может обернуться лишь предупреждением, повторная утечка — крупный штраф, и применять оборотный штраф (процент от совокупной выручки за год) только в случае третьей утечки.