Вопрос введения оборотных штрафов за утечку персональных данных обсуждается на различных уровнях и действительно волнует профильное сообщество. Представители отрасли ИБ поддерживают позицию разумного регулирования ситуации и отмечают, что в настоящий момент в связи с внешними условиями государством уже предприняты меры, направленные на снижение нагрузки по различным проверкам на бизнес.
При этом важно оценивать критичность рисков, уверена GR-директор «СёрчИнформ» Ольга Минаева. «Громкие утечки происходят регулярно, а действующие штрафы в рамках масштабов бизнеса сейчас имеют мало влияния для компаний, – говорит она. – 60 000 рублей для крупных корпораций даже в совокупности с «имиджевым» ущербом вряд ли может сподвигнуть на принятие активных и адекватных мер по защите данных».
«Оборотные штрафы – та мера, которая уже существует по другим направлениям. Предполагаем, что она в совокупности с реакцией потребителей сподвигнет бизнес к тому, что использование технических средств защиты данных, повышения уровня знаний сотрудников в области ИБ станет «цифровым знаком качества», то есть клиент уже будет обращаться в те компании, которые имеют открытую публичную информацию об использовании у них средств защиты данных, – отмечает эксперт. – При этом работа с оборотными штрафами может быть гибкой. Есть практики применения смягчающих обстоятельств, есть практики страхования ответственности, в рамках чего можно проработать и инициативу по страхованию ответственности, есть практики снижения уровня штрафа в зависимости от признания нарушения и ускоренного срока его оплаты».
«Думаю, инициатива должна прорабатываться в тесном взаимодействии государства и бизнеса, в том числе разработчиков решений ИБ, понимающих все «внутренние» проблемы», – добавила Ольга Минаева.