Депутат Госдумы РФ и зампред комитета по информационной политике Александр Хинштейн заявил, что разрабатываемый проект по оборотным штрафам за утечки данных направлен на то, чтобы стимулировать участников рынка вкладываться в инфобез и защиту информации. Об этом чиновник рассказал порталу CISOCLUB во время BIS Summit 2023.
По словам парламентария, если проанализировать структуру утечек персональных данных за последние два года, то можно увидеть, что утекли базы данных из крупных компаний, в том числе и окологосударственных, где, казалось бы, вкладываются достаточные средства в обеспечение информационной безопасности, и все регламенты должны быть соблюдены.
В качестве примера Александр Хинштейн также привел сервис «Яндекс.Еда» и подрядчиков «Почты России», которые в течение последнего года также сталкивались с серьезными утечками личной информации своих клиентов и пользователей. Как отмечает чиновник, подобные компании не могут относиться к категории тех участников рынка, которые не могут не вкладываться в обеспечение своей кибербезопасности и защиты персональных данных.
«Следовательно, наши инициативы будут рублём стимулировать участников рынка к тому, чтобы обеспечивать защиту персональных данных и вкладываться в свой инфобез. Бесспорно, при разбирательстве в каждом конкретном случае, будь то административное дело или уголовное, будет приниматься во внимание все обстоятельства, в том числе исовершенные оператором обработки персональных данных действия по их защите.
Если оператор персональных данных надлежащим образом хранит их, имеет там договор с крупной компанией, сертифицированный в этой сфере, например, с подразделениями «Ростелекома», и если эта утечка произошла не в результате халатности, не в результате того, что хакеры взломали сертифицированную систему защиты, то здесь операторы понесут минимальную ответственность», — подчеркнул Александр Хинштейн.
При этом депутат указал на то, что если у взломанной компании не было никакой системы защиты, а был «проходной двор», и доступ к персональным данным граждан имело неограниченное количество лиц, то ответственность в этом случае для операторы ПДн будет максимальной.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.