ИТ-компании раскритиковали идею создать фонд компенсаций за утечки данных

Читать в полной версии

Создание фонда материальной компенсации для пострадавших от утечек данных россиян по предложению Минцифры нецелесообразно, поскольку фактические суммы будут непредсказуемы, а деятельность аппарата чиновников потребует регулярного финансирования из федерального бюджета. Такую позицию в отношении предложений министерства заняли в Ассоциации больших данных (АБД), пишет «Коммерсантъ».

Министерство предлагало пополнять фонд из оборотных штрафов компаний, допустивших утечки данных. Однако в ассоциации считают более разумным для компаний направить средства на аудиты своих информационных систем. По мнению ИТ-компаний, единая методика расчета компенсации не будет учитывать реальную степень защищенности информации и виновности компании, что «демотивирует инвестировать в кибербезопасность».

Если будет возможность избежать оборотного штрафа при нарушении, это наоборот, только простимулирует компании к проведению добровольного аудита систем безопасности, рассказала президент ассоциации Анна Серебряникова.

В этом году в России выросло число утечек личных данных, только за первое полугодие в Сети оказалось 305 баз информации, это на 45,9% больше аналогичного периода за предыдущий год, следует из статистики InfoWatch. Объем похищенных данных вырос более чем в 16 раз и составил 187,6 млн записей.

Размер оборотного штрафа зависит от выручки компании, он может равняться 1, 5 или 15%. 

Минцифры предложило назначать штраф, если в интернет попала база данных с 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. Если в базе находится больше 100 тыс. строк, в таком случае компанию оштрафуют, если удастся идентифицировать 10 тыс. человек. За введение оборотных штрафов выступает глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас, по словам которого, компании разных размеров нельзя «причесать под одну гребенку», а нынешние штрафы несоразмерны ущербу.