Найти тему
7224 подписчика

500 млн рублей! Такой штраф может получить компания за утечку данных в новом году


Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. Диапазон размеров штрафа – от 5 млн до 500 млн руб.

В эфире программы "Сигналы точного времени" на "Радио России" ведущий аналитик компании Mobile Research Group Эльдар Муртазин @murtazinbook высказал свое мнение об эффективности таких мер в будущем:

"Этот год показал, что российские информационные сети становятся целью для атак. Данных очень много, данные выкладываются в общий доступ. Наверное, навредить это, кроме как расстроить нас, не может очень сильно. Но есть целый ряд компаний, которые наплевательски относятся к пользовательским данным, персональным данным. Оборотные штрафы необходимы, безусловно. Это мировая практика. До введения оборотных штрафов компании не пытаются что-то изменить, исправить.

Проблема российской специфики заключается в том, что, к сожалению, законопроект не учитывает возможность компаний на дробление. По сути, обработку персональных данных любая компания может передать в свою "дочку" (дочерняя компания), в которой нет оборота.

Механизма, который бы учитывал, что это связанная аффилированная компания, и на большую компанию, которая извлекает прибыль, накладывались бы оборотные штрафы – сейчас нет. Все формально. У нас 100 тысяч рублей сейчас максимальная мера наказания. Вот при таком дроблении компании могут уходить от оборотных штрафов. Например, если взять конкретный сервис, оборотом 1 млдр рублей, а компания, которая будет обрабатывать персональные данные, будет с оборотом в 1 миллион рублей. И вот, пожалуйста! Будет оборотный штраф 100 рублей".

А как же те компании, которые уже допустили утечки данных и не понесли наказание?

"Мне кажется, что для многих компаний это стало шоковой терапией, потому что крупные компании зачастую даже не подозревали, что у них в IT-безопасности есть такие дыры. Сейчас они исправляют их. Есть компании – злостные нарушители, у кого с IT-безопасностью совсем все плохо. Например, компании, у которых за год было три больших утечки. Это значит, что компания вообще не прикладывает усилий.

Я думаю, что это системная проблема для тех, у кого постоянно утекают данные. Эти имена мы узнаем, и штрафы на них будут наложены".

Как часто утекают в сеть банковские данные?

"Такие случаи фактически отсутствуют, массовые, во всяком случае – когда мы говорим, что на федеральном уровне какой-то банк допустил утечку. Бывают точечные утечки, которые связаны с конкретным отделением, с конкретными людьми того или иного банка. Это человеческий фактор, когда кто-то имеет доступ и делится этой информацией. У нас везде разная ситуация. У нас есть на федеральном уровне хорошая система защиты данных, например, Госуслуги. На федеральном уровне ни одна база данных никуда не утекала. На локальных уровнях конкретного региона (города) бывало, что утекали те или иные данные. Это очень небольшая фракция данных, которая действительно затрагивают живых людей. Мне кажется, что предложение Хинштейна очень важно, потому что оно должно выводить уголовную ответственность, прежде всего, для чиновников, которые работают на государство, потому что там критично важные данные. Например, если ваша медкарта куда-то утечет? Это же действительно критично важные данные, которые могут сказаться на качестве вашей жизни".

С биометрикой, по мнению специалиста, ситуация иная:

"Здесь все гораздо лучше. Биометрические данные уникальны для каждого человека: отпечатки пальцев, лицо. Даже если данные утекут – никакой проблемы не будет, потому что эти данные являются вторичными. Только по вашему отпечатку или фото лица никто вам кредит не выдаст".

Слушать

@radiorus
3 минуты