Ассоциация больших данных (АБД), в которую входят Яндекс, VK, «Ростелеком», Сбербанк и другие, считает нецелесообразным создание фонда компенсации жертвам утечек данных. Вместо этого, по мнению АБД, компании могли бы инвестировать средства в аудиты своих информсистем, чем пополнять ими фонд.
Также в ассоциации отмечают, что единая методика расчета выплат жертвам утечек данных не будет учитывать реальную степень защищенности информации и виновности компании, что «демотивирует инвестировать в кибербезопасность». При этом возможность избежать оборотного штрафа за утечку данных, напротив, будет стимулировать компании проводить добровольный аудит систем безопасности.
О том, что в России может появиться фонд компенсации для пострадавших от утечек данных, стало известно в середине августа. Предполагается, что пополняться он должен из оборотных штрафов компании, допустившей инцидент. Оборотные штрафы предлагается назначать при повторной утечке и в случае, если в сеть попала база с 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить.
По подсчетам АНО «Институт развития предпринимательства и экономики», введение оборотных штрафов за утечку персональных данных может обойтись предприятиям малого и среднего бизнеса в 400 млрд руб. ежегодно.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.