+7-495-723-0119

Компаниям смягчат штрафы за компенсации пострадавшим от утечек данных

    نشرت 10 01, 2023 مؤلف CEO

    Компаниям смягчат штрафы за компенсации пострадавшим от утечек данных

    Штрафы за утечку данных понизят. Но только если компания возместит ущерб клиентам.

    Руководство в добровольном порядке может выплатить деньги 60% пользователей и сообщить об этом в Роскомнадзор. Если факт подтвердится, то наказание будет минимальным. Об этом сообщили в Минцифры. Соответствующий документ находится в разработке с весны. Необходимость изменений в законе возникла из-за крупных утечек данных российских компаний, в том числе сервисов "Яндекс.Еда", Delivery Club и медицинской лаборатории "Гемотест".

    Из-за штрафов компании становятся еще уязвимее перед атаками хакеров, уверен интернет омбудсмен Дмитрий МарИничев. По его словам, бизнесу, наоборот, надо помочь укрепить систему безопасности.

    Дмитрий Мариничев
    интернет-омбудсмен
    Не существует в мире такой информационной системы, которую нельзя было бы сломать. Бороться с этим очень-очень непросто, защититься крайне сложно, здесь вопрос ресурсов, соответственно, денег и времени. Она будет сломана, естественно, от потребительского экстремизма никто не застрахован, поэтому воевать на два фронта и снаружи, и внутри – совсем не то время и не то место, когда этим нужно заниматься. Я думаю, что отечественные компании не нужно пугать сейчас оборотными штрафами, вообще наказаниями или "заплати быстрее, 50% будет скидка". Это не тот стимул, он совершенно не мотивирует компании. Здесь лучше сосредоточиться на помощи компаниям, нежели на потенциальных штрафах. Ближайшее время я бы смотрел с другой стороны – что можно сделать, чтобы защитить вообще информационное пространство, помочь компаниям, чтобы утечек не происходило.

    Против таких компенсаций пострадавшим выступили интернет-компании, операторы связи и банки из Ассоциации больших данных. Такая норма, по их мнению, создаст предпосылки для развития "потребительского экстремизма".

    С ними согласен и Дмитрий Мариничев. Он отметил, что многочисленные суды лишь принесут убытки компаниям.

    Дмитрий Мариничев
    интернет-омбудсмен
    Это, в первую очередь, может быть сговором. Во-вторых, это может быть просто некий юридический движ, если можно так выразиться, в сторону предъявления финансовых претензий компании, судебных процессов, соответственно, и так далее. То есть это, в общем-то, дополнительная серьезная нагрузка на компании, многие люди достаточно умело пользуются, манипулируют законодательством в своих корыстных целях. Конечно же, в заботе о людях принимается много достаточно правильных, может быть, демократических новаций в законодательстве, но часто этим умело пользуются некоторые группы лиц, которые, манипулируя законодательством, получают прямую выгоду персональную. Может быть, принципиально будут искать уязвимости, любые проблематики будут целью экономического шантажа, получение персональной выгоды, понесение серьезных убытков.

    Однако ущерб от утечки данных не соизмерим с предлагаемой компенсацией, считает генеральный директор агентства экономической разведки "Р-Техно" Роман Ромачев.

    Роман Ромачев
    генеральный директор агентства экономической разведки "Р-Техно"
    Мы остаемся в этом плане абсолютно беззащитны, к сожалению, те компании, в которых совершены утечки, никаким образом не компенсируют реальный и потенциальный ущерб, который может быть у этих людей, потому что это могут быть мошенники, могут быть совершены репутационные, финансовые какие-то потери. Вот этот ущерб, к сожалению, никем и никак не просчитан, тем более, никто его не компенсирует, то есть мы видим какие-то смешные штрафы в размере 30 тысяч рублей и все. Дальше эти данные начинают летать по всей сети, их начинают использовать начиная от преступников, заканчивая всевозможными террористами. Поэтому я бы рекомендовал не указывать реальные данные в интернете, то есть нереальные фамилия, имя, отчество, адрес проживания, а какой-то выдуманный, условно говоря, какой-то Путкин Иван Иванович, вы заказываете еду не на свой домашний адрес, а, может быть, в соседний подъезд.

    Согласно законопроекту, штраф для компаний за первый случай утечки может составить до 10 миллионов рублей. За повторное нарушение придется заплатить до 3% оборотного штрафа – в зависимости от объема данных, попавших в открытый доступ.

    mosfm.com/audios/150236