Минцифры планирует в течение ближайшего месяца вместе с представителями крупных отечественных ИТ-компаний и профильных ассоциаций доработать законопроект об оборотных штрафах за утечку персональных данных граждан.
По мнению заместителя генерального директора Cross Technologies Сергея Кобзева, вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн.
«Множественные утечки вследствие хакерских атак показали несостоятельность внутренних систем защиты информации, – подчеркнул эксперт. – Фундаментальное изменение, к которому следует стремиться, – это стандарт GDPR, в котором большее значение имеет именно субъект персональных данных, а не сами персональные данные».
Глава департамента обеспечения информационной безопасности Минцифры Владимир Бенгин заявил, что в течение ближайшего месяца «золотая середина» по вопросу введения оборотных штрафов для организаций за утечки ПДн граждан будет найдена.
«Золотой серединой» в вопросе оборотных штрафов, о котором говорит Владимир Бенгин, это построение модели штрафных санкций исходя из практики добросовестности участников рынка, – высказывает свою точку зрения на проблему Сергей Кобзев. – Требуется принятие высоких оборотных штрафов, которые при внедрённом и работающем механизме комплаенс-контроля должны кратно уменьшаться, особенно в случаях заявления со стороны оператора, а также отчёта о нивелировании риска и исключения повторов. В случае же повторения или отсутствия заявительного порядка, компании уже придётся отвечать по всей строгости закона».
