Операционный директор компании «МУЛЬТИФАКТОР» Виктор Чащин прокомментировал для CISOCLUB инициативу российских компаний о пересмотре штрафов за утечки данных при условии инвестиций в информационную безопасность.
По словам Виктора Чащина, идея учитывать смягчающие обстоятельства при утечках данных неоднозначна.
«Инициатива учитывать смягчающие обстоятельства при утечках – достаточно спорная. И выглядит это так: «мы тратили 0.1% на защиту, но нас всё равно сломали. Дайте скидку 2% на штраф»», — отметил эксперт.
При этом Чащин согласен, что принцип равных штрафов для всех компаний неэффективен.
«Безусловно, подход «штрафовать всех одинаково» не работает, ведь уровень зрелости информационной безопасности у многих компаний разный и у всех свои подходы. Поэтому есть ощущение, что данная мера будет использоваться исключительно для подстраховки на бумаге, когда покупаются средства защиты, но либо они не внедряются, либо используются не так, как положено», — подчеркнул он.
Виктор Чащин считает важным создать понятный и функциональный перечень мер, которые будут учитываться при смягчении ответственности.
«Идея с единым перечнем таких мер – это правильный вектор. Главное – чтобы перечень был внятным и не превращался в очередную «отчётную бумажку». В любом случае придётся разбираться, действительно ли траты были применены должным образом», — резюмировал эксперт.
Оригинал публикации на сайте CISOCLUB: "Эксперт Чащин: инициатива смягчать штрафы за утечки данных выглядит спорной".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.