Регистрация

ИТ-компании раскритиковали идею создать фонд компенсаций за утечки данных

27 октября 2022 590 0

Источник: РБК.

VK, «Сбер», «Тинькофф» и другие ИТ-компании предложили не создавать фонд выплат компенсаций жертвам утечки данных, указав на возможность направить деньги на развитие кибербезопасности. Компании сочли инициативу демотивирующией.

Создание фонда материальной компенсации для пострадавших от утечек данных россиян по предложению Минцифры нецелесообразно, поскольку фактические суммы будут непредсказуемы, а деятельность аппарата чиновников потребует регулярного финансирования из федерального бюджета. Такую позицию в отношении предложений министерства заняли в Ассоциации больших данных (АБД), пишет «Коммерсантъ».

Министерство предлагало пополнять фонд из оборотных штрафов компаний, допустивших утечки данных. Однако в ассоциации считают более разумным для компаний направить средства на аудиты своих информационных систем. По мнению ИТ-компаний, единая методика расчета компенсации не будет учитывать реальную степень защищенности информации и виновности компании, что «демотивирует инвестировать в кибербезопасность».

Если будет возможность избежать оборотного штрафа при нарушении, это наоборот, только простимулирует компании к проведению добровольного аудита систем безопасности, рассказала президент ассоциации Анна Серебряникова.


Членами АБД являются VK, Сбербанк, «Яндекс», «Сколково», МТС, «Тинькофф», ВТБ, QIWI, «Ростелеком» и другие крупные ИТ-компании.


В этом году в России выросло число утечек личных данных, только за первое полугодие в Сети оказалось 305 баз информации, это на 45,9% больше аналогичного периода за предыдущий год, следует из статистики InfoWatch. Объем похищенных данных вырос более чем в 16 раз и составил 187,6 млн записей.

Размер оборотного штрафа зависит от выручки компании, он может равняться 1, 5 или 15%. 

Минцифры предложило назначать штраф, если в интернет попала база данных с 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. Если в базе находится больше 100 тыс. строк, в таком случае компанию оштрафуют, если удастся идентифицировать 10 тыс. человек. За введение оборотных штрафов выступает глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас, по словам которого, компании разных размеров нельзя «причесать под одну гребенку», а нынешние штрафы несоразмерны ущербу.

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных