IT-эксперт высказался об идее ввести компенсации пострадавшим от утечек данных
Эксперт в области кибербезопасности, генеральный директор компании Zecurion Алексей Раевский в разговоре с Рамблером оценил текущую ситуацию с утечками персональных данных россиян, а также прокомментировал идею ввести компенсации для пострадавших от таких утечек граждан.
Ранее сообщалось, что российское правительство одобрило инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Отмечалось, что если компания, которая допустила утечку информации пользователей, обеспечит возмещение нанесенного этим вреда, то это станет смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.
Утечки данных происходят довольно часто, и порой утекает весьма чувствительная информация, в частности из банков, из различных онлайн-сервисов и государственных структур. Именно поэтому сейчас и вводятся оборотные штрафы за утечки. Это достаточно распространенная практика, такие санкции применяются во многих странах. И, на мой взгляд, это логичная инициатива Минцифры, поскольку когда штрафы организаций за утечки уходят в бюджет, то субъекты персональных данных после этого продолжают подвергаться мошенническим звонкам и рискам других противоправных действий. То есть их положение никак не меняется в связи с тем, что организация заплатила штраф. Если до уплаты штрафа организация частично компенсирует возможные неудобства для граждан, а размер ее штрафа ввиду этого снижается, то это правильно. Это, прежде всего, в интересах граждан, в интересах субъектов персональных данных. Здесь выполняется прямая функция законодательства в области персональных данных.
Алексей РаевскийГенеральный директор компании по разработке систем для защиты от утечек информации Zecurion
Эксперт допустил, что инициатива Минцифры подтолкнет российские компании и организации уделять больше внимания вопросам кибербезопасности.
"Оборотные штрафы - это достаточно серьезный "кнут". И если раньше для большинства организаций вопрос защиты от утечек в большей степени был вопросом престижа, то сейчас в этом аспекте появится прямая финансовая заинтересованность. При этом защита персональных данных - это довольно дорогостоящий процесс. Он требует и наличия высококвалифицированных специалистов, которым надо платить зарплату, и приобретения сложных средств для защиты данных, и, возможно, привлечения консалтинговых компаний, которые тоже берут приличные деньги за свои услуги. И одним добрым именем, своей репутацией все это дело было сложно перевесить. Сейчас, когда будет прямая финансовая заинтересованность, вопросы кибербезопасности будут для компаний существенным фактором", — сказал он.
Вместе с тем Раевский ответил на вопрос о возможности банкротства допустивших утечки данных компаний из-за необходимости выплачивать штрафы и компенсации.
"Теоретически такое возможно. Но на практике, насколько я знаю, в других странах, где есть аналогичные меры, никто не обанкротился из-за штрафов за утечки. Размер такого штрафа - это обычно 2-4 процента от оборота компании. Если оборот небольшой, то, соответственно, и сумма штрафа невелика. А если говорить, например, про крупные банки, где все измеряется в миллиардах и, может быть, даже в десятках и сотнях миллиардов, то для них размер штрафов в относительном выражении (как процент от общей выручки) тоже будет 2-4 процента. Однако в абсолютных цифрах это уже будут существенные суммы. И, например, департаменту безопасности банка будет сложно объяснить его правлению, почему их оштрафовали на такую сумму", — заявил специалист.
Президент группы компаний InfoWatch Наталья Касперская ранее предупредила, что увеличение использования цифровых технологий приносит с собой риск утечки личных данных.