Так считает руководитель департамента цифровых решений Агентства «Полилог», разработчик BPM-платформы POLYCODE Людмила Богатырева, комментируя вопрос доработки законопроекта об оборотных штрафах за утечку ПДн.
«Крайне важно сохранить баланс между ответственностью и наказанием, – говорит эксперт. – С одной стороны, пример с «Яндекс.Едой», когда из-за недобросовестных действий сотрудника «утекли» персональные данные 6 миллионов пользователей, а компании назначили абсолютно несоизмеримое наказание – штраф в размере 60 тыс. руб. С другой стороны, оборотный штраф может легко превратиться в инструмент давления на бизнес, стать настоящим средством «уничтожения» конкурентов».
«Дело в том, что информационная безопасность – это не только про технологии, – подчеркивает Людмила Богатырева. – Человеческий фактор может разрушить любой рубеж технологической защиты. По некоторым оценкам, в 74% случаев утечки происходят по вине менеджеров отделов снабжения, бухгалтеров, экономистов, финансистов, секретарей, помощников руководителей. Стопроцентную защиту не гарантирует даже служба безопасности, отслеживающая каждый клик сотрудника. Если введут оборотные штрафы, которые прямо влияют на финансовую устойчивость организации, недобросовестные компании могут начать провоцировать утечки, используя сотрудников конкурентов. Чтобы «слить» данные, достаточно всего пары тысяч рублей. Несколько оборотных штрафов подряд, и компания становится банкротом, конкурент устранен».