В течение ближайшего месяца в Госдуме РФ может быть принят проект закона о введении оборотных штрафов за утечки данных. Андрей Мишуков, генеральный директор iTPROTECT, отметил, что многие российские компании, особенно представители малого и среднего российского бизнеса, не готовы к такому наказанию, сообщает портал CISOCLUB.
“Действительно, большой процент малого и среднего бизнеса не готов к оборотным штрафам из-за некорректной обработки персональных данных. Мы видим это и по своей практике и это совершенно нормально. В частности, у малого бизнеса мало ресурсов и мало обрабатываемых персональных данных.
Но для этого законодательная инициатива и была написана, чтобы повысить внимание бизнеса к необходимости пересмотра подходов к защите персданных и учета этой статьи расходов в бизнес-моделях. В данный момент большая часть малого бизнеса, например, который вырастает из стартапов или франшизных предприятий, зачастую не закладывает затраты на защиту персональных данных”, — отметил Андрей Мишунов.
По словам гендиректора iTPROTECT, в крупных компаниях, конечно, больше и обрабатываемых персональных данных и сами обороты, так что и оборотные штрафы им могут грозить серьезные. Поэтому для них вопрос выстраивания процессов корректной обработки ПДн получил новую мотивацию. Сейчас почти в каждой крупной компании есть ответственные за обработку персональных данных, но не всегда его экспертизы, опыта и ресурсов хватает на тщательную проработку всех процессов. Поэтому у них появится еще один довод перед бизнесом для того, чтобы увеличить штат, купить средства, заказать аудит процессов на соответствие законодательным требованиям.
“В целом, любому бизнесу такая концентрация усилий на безопасности персональных данных поможет повысить лояльность клиентов и устойчивость бизнеса. А те, кто не готов потратиться на законную обработку ПДн, к сожалению, будут терять деньги на штрафах. Для малого бизнеса это может привести к тотальному закрытию, но для экономики страны, возможно, это будет органичное обновление, которое приведет к более безопасной обработке персональных данных на рынке“, — резюмировал Андрей Мишуков.
Оригинал публикации на сайте CISOCLUB: "Андрей Мишуков: многие российские компании не готовы к оборотным штрафам за утечки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.