Операторы данных считают неэффективным механизм компенсаций за утечки

Компаниям разумнее было бы инвестировать в аудиты своих информсистем, чем переводить средства в фонд. Единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что «демотивирует инвестировать в кибербезопасность», следует из позиции АБД, с которой ознакомился «Коммерсантъ».

Возможность избежать оборотного штрафа в случае нарушения, наоборот, будет стимулировать компании, работающие с данными, проводить добровольный аудит систем безопасности, подчеркнула глава АБД Анна Серебряникова. В Минцифры не ответили на запрос.

Альтернативой может стать взыскание компенсации морального вреда, размер которой установит суд: это стимулирует граждан более активно использовать институт коллективных исков, полагают юристы.

В 2022 году утечки персональных данных в России резко выросли. По данным InfoWatch, в январе-июне в сеть попали 305 баз данных. Это на почти на 46% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. Сейчас максимальный штраф за утечку персональных данных для организаций ограничивается 100 тыс. рублей.

Минцифры России до конца декабря создаст реестр недопустимых нарушений кибербезопасности. Список будет доступен для всех организаций, но в первую очередь для госорганов, госучреждений и объектах критической информационной инфраструктуры.

В реестр сначала внесут опасные для IT-сферы сценарии, которые компаниям «нельзя допускать ни при каких условиях». Эти угрозы должны выявлять аудиторы вместе с главами оцениваемых организаций.

Фото на обложке: Unsplash