Госдума приняла закон об ужесточении наказания за утечку персональных данных

Сам бизнес воспринял это решение неоднозначно, а эксперты по кибербезопасности говорят о полумерах

Наказание за утечку персональных данных станет жестче. Для физлиц штраф составит от 10 тысяч до 15 тысяч рублей, а для юридических — до 700 тысяч рублей. В случае повторного нарушения компании заплатят уже 1,5 млн рублей.

Как говорится в пояснительной записке к законопроекту, в прошлом году объем утечек персональных данных превысил 1 млрд записей. Каждая третья связана с компрометацией крупных баз данных, то есть утечки были у компаний, которые относят к крупному бизнесу. Государство снова пошло в этом вопросе путем штрафов, и это огорчает, делится мнением президент Baon Илья Ярошенко:

Илья Ярошенко президент Baon «К сохранению данных надо относиться очень и очень внимательно. Но что касается штрафов, как-то бизнес тоже надо поддерживать, и это не сам бизнес виноват, а какой-то сотрудник, человеческий фактор. Лучше как-то помочь бизнесу с программным обеспечением, с какими-то дотациями, больший упор делать на то, чтоб наказывать этих нарушителей. Смотря какой бизнес, если это маркетплейс, они такой суммы не заметят. Из какой-нибудь большой пятерки. А если же это маленький нишевый интернет-магазинчик, ну, это катастрофично будет. Наверное, штрафы должны быть соизмеримы с бизнесом».

Некоторые предприниматели в разговоре с Business FM уже прикидывали, как бы защититься от непредвиденных штрафов. Многие понимают, что защититься от внутренних утечек не так просто, если не практически невозможно. Если бизнес работает с персональными данными клиентов, обязательно нужно брать с людей разрешение на их использование, теперь это особенно актуально, считает преподаватель английского языка и руководитель языкового клуба Hello Petit Мария Камендровская:

Мария Камендровская преподаватель английского языка, руководитель языкового клуба Hello Petit «Обязательно нужно к договору прикреплять вот эту вот бумажку про персональные данные — то, что человек разрешает пользоваться его персональными данными. Если у вас нет физического соприкосновения с человеком, то, когда он делает оплату, при оплате можно сделать допуск к оплате только после того, как он нажмет галочку, где будет написано: «Согласен с договором оферты». И вот в этот договор оферты вы можете как раз зашить всю информацию про персональные данные. И это как раз будет вашей гарантией спокойствия, что данные никуда не утекут, ну а если они и утекут, то у вас было разрешение».

Бизнесмены и эксперты по кибербезопасности сходятся во мнении, что в вопросе защиты от утечек персональных данных нужно идти путем введения оборотных штрафов, а не повышения обычных. Но это не единственный путь. В основном утечки данных происходят вследствие человеческого фактора — из-за так называемых кротов в компаниях. За утечки злоумышленники им платят, и от такого уже никак не убережешься, даже если у фирмы будет продвинутая суперсистема защиты. Впрочем, мы вообще не слышим о поимках таких «кротов», как и об уголовных делах против виновников утечек. Случаи облав на кол-центры в некоторых регионах России, к примеру, были. Проблема в том, что доказать, что именно этот конкретный сотрудник — виновник утечки, крайне затруднительно, говорит гендиректор компании «Нуматех» Павел Смоленский:

Павел Смоленский гендиректор компании «Нуматех» «Здесь нужно доказать. Без наличия установленных соответствующих технических средств, как понять, что администратор, а в основном утечки идут через администраторов, копировал данные, залил базу и ее куда-то отнес? Да никак. Если будут соответствующие технические средства, которые запротоколируют, что человек получил доступ, то и доказательная база будет. А сейчас попробуй докажи. Пока не будет оборотных штрафов за утечки персональных данных, ситуация не поменяется в принципе. Потому что никто не готов вкладывать, инвестировать средства в защиту данных. Пока не будет суровейших наказаний именно рублем, то никто чесаться не будет, на мой взгляд. Сумма, которая стоит в законе, для крупных компаний вообще ни о чем. А для мелких это может быть фатально».

В этом году, к слову, в вопросе утечек персональных данных Россия идет на рекорд: за полгода уже более 700 млн записей. Объемы утечек будут нарастать, уверены аналитики. И свежие поправки, похоже, только первый шаг к оборотным штрафам, чтобы не правоохранители искали виновника утечек, а сами компании были заинтересованы в лояльности своих сотрудников.