Утечки персональных данных в России остаются актуальной проблемой как для бизнеса, так и для пользователей услуг. По информации экспертно-аналитического центра ГК InfoWatch, только за первую половину 2022 года объем «утекшей» в сеть чувствительной информации составил 187,6 млн записей – в 16,75 раза больше, чем за аналогичный период 2021 года. Для сравнения – за целый 2016 год в стране было скомпрометировано всего 128 млн записей конфиденциальных данных (а это, в свою очередь, в сто раз меньше, чем за 2015 год).
Государственные структуры, такие, как комитет Госдумы по экономической политике, Минцифры, Роскомнадзор, – ведут постоянную работу над совершенствованием законодательства в отношении защиты персональных данных и мониторинга инцидентов. Но инициативы в этой области чаще всего имеют формат запретов и наказаний – то есть используется «метод кнута». Например, в 2012 году, согласно судебной практике, компания, допустившая инцидент с утечкой конфиденциальной информации, рисковала заплатить штраф всего до 10 тысяч рублей. В 2020 году эта сумма уже варьировалась в размере 25 до 50 тысяч рублей.
Сегодня же уполномоченный представитель профильного министерства напрямую заявляет о том, что штраф за утечку персональных данных должен быть максимально высоким – от 1% оборота компании. Участники рынка активно обсуждают внесение в Госдуму законопроекта о введении соответствующих оборотных штрафов и размер ущерба, который могут понести пострадавшие от мошенников компании.
С одной стороны, широкое развитие цифровых технологий действительно ставит проблему защиты конфиденциальности во главу угла. Оператором персональных данных сегодня становится чуть ли не любая компания, которая имеет дело с партнерами или клиентами. Рост утечек в такой ситуации – явление закономерное, но это не значит, что с ним не нужно бороться. В этом смысле ужесточение регуляторики действительно выглядит логичным – хотя бы в том плане, чтобы организации обратили особое внимание на этот аспект своей деятельности и ощутили степень ответственности.
С другой стороны, эксперты считают, что наряду со штрафами так же логично ввести систему поощрений для компаний, проявивших максимальное соответствие требованиям информационной безопасности.
«Государству стоит действовать не только методом кнута, но и регулярно раздавать «пряники». Например, можно по итогам конкурсов поощрять компании, которые провели наиболее эффективные мероприятия по защите данных, выделять гранты за лучшие разработки в сфере инфобеза. Также власть должна оставаться локомотивом просветительской работы по теме информационной безопасности», – ответил на запрос журналистов руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он придерживается мнения о том, что защита от утечек – постоянный и комплексный процесс, эффективность которого зависит от уровня цифровизации компании и объема конфиденциальных данных.
Добавим, что ICT-Online.ru недавно опубликовал памятку для пользователей о том, как уменьшить риск утечки персональных данных.