Минцифры выработало подход к защите персональных данных. Предполагается повысить ответственность операторов или владельцев персональных данных за их сохранность, рассказал замглавы Минцифры Александр Шойтов на XIV Всероссийском форуме по борьбе с кибермошенничеством.
Согласно данным замглавы Минцифры, в 2022 году было выявлено 102 млн подменных номеров, тогда как в третьем квартале 2023 года – уже 67 млн. «Сейчас с операторами связи мы отрабатываем такие звонки. Также наши коллеги из Роскомнадзора создают свою систему «Антифрод». В 2023 году к ней подключилась существенная часть операторов связи. В 2024 году ее создание завершится. Рассчитываем, что это будет кардинальная системная мера интерактивного противодействия телефонному мошенничеству», – добавил он.
Введение оборотных штрафов за утечки данных – необходимая в настоящих условиях мера. «Это не панацея, но с учетом масштабных утечек, которые происходят в нынешнем и особенно в прошлом году, она нужна», – сообщил представитель Минцифры.
Лояльность законодательства
Расцвет интернет- и телефонного мошенничества – итог утечек персональных данных, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Напомню, что действующее законодательство достаточно лояльно по отношению к компаниям, допустившим утечки данных. Так, максимальное наказание составляет лишь порядка 100 тыс. рублей. Для компаний с миллиардными оборотами подобные суммы совершенно несущественны. Складывается ситуация, в которой бизнесу гораздо проще заплатить максимальный штраф, чем инвестировать в укрепление собственной информационной безопасности», – рассказал депутат.
При этом подобное положение дел создает и другую ситуацию – намеренную передачу пользовательских данных. «Ряд утечек происходят не из-за атак на информационную систему компании, а из-за корыстных умыслов сотрудников. Лояльность законодательства этому также способствует. Компания не готова нести издержки от внутрикорпоративных расследований подобных дел и, как правило, просто закрывает глаза. Сотрудники, допустившие такие утечки, как работали, так и продолжают работать дальше», – отметил эксперт.
Стимул обеспечения сохранности данных
Введение оборотных штрафов, возможно, и не приведет к полному отсутствию утечек, но изменит ситуацию, считает эксперт.
«Согласно предлагаемым поправкам, которые не так давно внесли в Госдуму, максимальный штраф за утечку данных может достигать 15 млн рублей, а при повторном нарушении предусматриваются санкции в виде оборотных штрафов в размере 3% выручки за предшествующий год, но не более 0,5 миллиарда рублей. Такой механизм станет эффективным стимулом для бизнеса в контексте обеспечения сохранности пользовательских данных», – заключил парламентарий.
