Какой может быть альтернатива оборотным штрафам за утечки данных клиентов
Бизнес предложил альтернативу оборотным штрафам за утечки данных клиентов. «Опора России», «Деловая Россия», РСПП и Торгово-промышленная палата направили совместное письмо спикеру Госдумы Вячеславу Володину. Ранее Минцифры разработало законопроект, который предполагает санкции для компаний за такое нарушение от 15 млн руб. до 500 млн руб. Бизнес обеспокоен тем, что диапазон наказания слишком большой и неопределенный, и предлагает вместо него умножать предыдущий размер штрафа на порядковый номер нарушения.
О слишком больших штрафах говорили даже в Минэкономразвития в отзыве на законопроект. На это обращают внимание и четыре главных бизнес-объединения России: наказание за утечку данных может вырасти в 150 раз, а за повторное нарушение — в 1500 раз.
С тем, чтобы заставить компании более внимательно относиться к данным клиентов, никто не спорит. Но если перегнуть с наказанием, бизнес найдет способ уклониться от него, подчеркнул эксперт в сфере информационной безопасности Игорь Бедеров:
«Первый очевидный шаг — не сообщать об утечках данных. Нас взломали, и мы станем договариваться с хакерами о выплате им денег и о том, что данные не будут опубликованы. Таким образом бизнес не привлекут к ответственности.
Дальше, если штрафы будут назначаться от оборота компании, логично, что появятся новые структуры с небольшим оборотом. И такое уже делается.
Я уже столкнулся с большим количеством крупных холдингов, где создано отдельное ООО, на которое возложена задача по обработке персональных данных. Так что, если его взломают и информация утечет на сторону, оборотный штраф там будет минимальным».
Читать статью в полной версии «Коммерсант»