Искоренить утечку персональных данных в компаниях только штрафами непросто

Увеличивать оборотный штраф за рецидив факта утечки персональных данных стоит, ведь утечки, как правило, происходят в крупных компаниях с многомиллиардными оборотами, заявил REX доцент кафедра информатики РЭУ им. Г. В. Плеханова Александр Тимофеев.

Для «оборотистых» компаний даже повторные штрафы в 500 млн рублей в год не так критичны, когда у вас такой оборот в неделю. Ситуация должна решаться, но главное не сделать «тупиковые» надзорные решения.

В некоторых компаниях есть проблема с утечкой данных и искоренить её только штрафами или ответственностью непросто. Возьмём ситуацию, когда в компании произошёл прецедент, руководство принимает решение по лицу (администратору/программисту службы безопасности), ответственному за утечку, и во избежание нового штрафа или повторного уже уголовного прецедента решает лицо уволить из штата.

Тогда компания нанимает другого, которое возможно так же не знает или не справляется с задачей, как устранить проблему безопасности. Придётся и его заменить кем-то следующим. Возникает текучка кадров.

Вопрос с утечкой данных стоит очень остро во всем мире, и решить его силами только совершенствованием протоколов и методологии заполнения форм только в одной компании - не вариант. Необходим комплексный подход или новая технология с генерацией цифрового динамического ключа с персональными данными.

Увеличение штрафа до процента от выручки будет работать только до размера когда прецедент "слива базы" окажется совсем невыгодно. Радикальным решением может быть запрет компании "на обработку персональных данных" и приостановка деятельности.

Как сообщал REX, российский бизнес предложил увеличивать оборотный штраф компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов, передавали РИА Новости.