Минцифры согласовало законопроект, согласно которому компании начнут более жестко наказывать в случае утечки персональных данных. Предполагается, что бизнесу будет грозить штраф в размере 1% от оборота, а если он попытается скрыть инцидент — 3%.
Директор агентства Gosapp Digital Захар Рубцов – о том, что прописанные в новом законопроекте меры будут эффективны для того, чтобы снизить темпы утечки данных, но для эффективного решения нужно вычищать утечки там, где они уже есть.В последнее время случаев утечек баз данных с персональной информацией о клиентах стало значительно больше. В связи с чем 26 мая Минцифры согласовало законопроект об оборотных штрафах за это.
Вроде все правильно, клиентам - спокойствие, а нерадивым корпорациям - штраф и порицание.
Однако не все так гладко, как может показаться на первый взгляд.
Данная мера как эффективна, так и нет, потому что:
1. Неизвестно, кто и как будет подтверждать и классифицировать утечки. Да и помимо корпораций существуют еще и мелкие рыбки - компании, которые редко инвестируют в кибербезопасность.
2. Чаще всего найти источник утечки персональных данных почти невозможно, они передаются из рук в руки различным коммерческим структурами и используются в своих интересах. Значительно повысить безопасность данных наших сограждан это не сможет, но сам шаг станет одним из первых действенных методов из-за усложнения получения и передачи персональных данных за пределами страны.
3. Значительные и массовые утечки данных происходят при неосторожности больших компаний. Недавний случай с Яндексом и Сдеком, где утекло более 17 миллионов данных пользователей, показывает только часть реальности. Чаще базы персональных данных можно получить на черном рынке в интернете - как правило, он и является первоисточником утечек. Только за последние 4 месяца в открытый доступ попало более 8 миллионов персональных данных, и, уверен, что сейчас их количество будет только расти.
Эти меры будут эффективны для того, чтобы снизить темпы утечки данных, но для эффективного решения нужно вычищать утечки там, где они уже есть. Если закон примут, то базы из специализированных сайтов никто не удалит, а это значит, что у заинтересованных людей все так же будет оставаться возможность заполучить их.
Печать