Минцифры подготовило проект закона об оборотных штрафах за утечку персональных данных. Рассказываем, нужен ли этот закон и что должно произойти, чтобы он заработал. Начнем с главного — закон нужен. Он необходим всем нам — гражданам, чьи персональные данные компании постоянно «теряют», государству и бизнесу.
Единственное, чего не хватает во всей этой истории, так это четкой величины штрафа и политической воли. Все это понадобится, когда государство должно будет стребовать с очередного «протекшего» сервиса несколько процентов от оборота. Потому что кричать о злобном Минцифры будут на каждом шагу.
Но хорошо бы задаться другим вопросом: а почему персональные данные клиентов различных компаний регулярно «утекают» в сеть? Ответ простой: потому что компании практически не несут за это ответственности, кроме совсем символических штрафов. Потому бизнес откровенно «забивает» на информационную безопасность, предпочитая экономить. Вместо того, чтобы инвестировать десятки миллионов рублей в защиту данных клиентов, можно просто заплатить взыскание в пару сотен тысяч рублей. И это, кстати, логично.
Если государство действительно хочет обезопасить своих граждан и снизить число утечек, оно обязано не просто ввести эти штрафы, а начать их взимать. И только в этом случае в компаниях точно возникнет полноценная функция ИБ. Это существенно повлияет на количество слитых в сеть персональных данных тысяч и миллионов граждан. Когда первая крупная фудтех-компания влетит на штраф под миллиард рублей, мотивации работать будет больше.
Только для этого нужна воля. Очень надеемся, что она в данном вопросе есть.
