«60 тысяч – это смешно!»: Штрафы для компаний за утечку данных призвали увеличить
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сказал НСН, что ужесточение наказания будет стимулировать компании защищать данные пользователей.
Если привязать размер штрафа за утечки данных к обороту компаний, это заставит их уделять большое внимание безопасности данных, заявил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с НСН.
Минцифры передало на рассмотрение комитета Госдумы по информполитике два законопроекта, которые ужесточают ответственность за утечку персональных данных россиян, сообщает «Коммерсантъ». Первый предусматривает оборотные штрафы для компаний, допустивших утечку информации, второй вводит уголовную ответственность за кражу и продажу подобной информации. Оганесян рассказал, какие меры в этом случае действительно будут эффективными.
«Оборотные штрафы, на мой взгляд, - это самый эффективный механизм, ничего другого наиболее эффективного и простого не приходит на ум. В текущей ситуации, когда крупные компании штрафуют на 60 тысяч за утечку, например, «Яндекс», сервис Skyeng, это, конечно, смешно. Потому что надо понимать, что штраф – это не просто наказание, это стимул для компании заниматься защитой данных, которые пользователи им передали. Компания будет выбирать между эффективными мерами защиты, которые явно стоят дорого, и 60 тысячами рублей. Проще заплатить 60 тысяч рублей, зарплата специалиста по безопасности и то превышает эту сумму», - объяснил он.
При этом второй законопроект Оганесян назвал бессмысленным. По его словам, на краже и продаже данных очень редко попадаются крупные «торговцы», которые действуют анонимно на теневых форумах.
«Что касается уголовной ответственности, это менее эффективно. Нарушители, которые занимаются незаконной продажей, и так неизвестны, их никто не ловит. Попадаются, как правило, самые низовые сотрудники, которые тихонечко данные сливают, а их будут наказывать. Это идет вразрез с нашим движением по уменьшению ответственности, у нас курс на декриминализацию, а это, наоборот, криминализирует незначительные преступления. А крупных торговцев это никак не затронет, они анонимны, на теневых форумах. Крайне мало прецедентов, когда их привлекали к ответственности, это единичные случаи за всю историю, бесполезно», - рассказал собеседник НСН.
В декабре Минцифры предложило ввести штрафы за утечку данных в размере до 3% оборота компании. Об этом заявил глава ведомства Максут Шадаев. Вместе с тем в Минцифры предложили учитывать смягчающие обстоятельства для компаний. В частности, ведомство примет во внимание аттестацию и сертификацию инфраструктуры организации в соответствии с «усиленными требованиями безопасности».
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- В Махачкале задержана подозреваемая в мошенничестве на 6,7 млн рублей
- Канада поставила Украине ЗРК NASAMS
- Гуф выступил на сцене VK Stadium в Москве с электронным браслетом
- Медведев: Трамп может способствовать урегулированию конфликта на Украине
- Глава МИД Германии Бербок и ее муж объявили о разводе после 17 лет брака
- Молдавия обратится к ЕС и США в случае прекращения поставок газа в Приднестровье
- Пенсионеры смогут получать электронные удостоверения с QR-кодом с 2025 года
- Венесуэла экстрадировала подозреваемого в обороте наркотиков россиянина
- Умер политолог и экс-офицер армии США Скотт Беннетт
- Бывший заммэра Нижнего Новгорода Дмитрий Дзепа арестован по делу о мошенничестве
Роспотребнадзор, ВОЗ, mos.ru