Российский бизнес намерен добиваться смягчающих мер наказания при утечке данных

Российская Ассоциация больших данных выступила с поддержкой позиции Министерства экономического развития РФ о снижении размера возможных штрафов и ответственности для бизнеса за утечки конфиденциальной информации в соответствии с проектом закона об оборотных штрафах. В ассоциации предлагают реализовать механизмы, которые будут смягчать ответственность для виновных организаций.

Ирина Левова, директор по стратегическим проектам Ассоциации больших данных (АБД), во время своего выступления на недавно прошедшем евразийском конгрессе по защите данных заявила о том, что утечки конфиденциальной информации и персональных данных в России случаются далеко не всегда по вине организаций, из внутренних сетей которых данные утекли. По словам эксперта, безвиновная ответственность, предусмотренная в первой версии проекта закона об оборотных штрафах за утечки, станет причиной закрытия многих компаний в России, что приведёт к различным отрицательным последствиям.

Ирина Левова также указала на то, что в пояснительной записке к проекту закона указывается, что документ направлен на стимулирование отечественного бизнеса в сфере развития собственной инфраструктуры кибербезопасности и защиты конфиденциальных данных пользователей.

Представитель АБД заявила, что стимулирующие меры необходимо направлять немного на иное, а конкретно на то, чтобы отечественные бизнес-объединения обменивались опытом и реализовывали дополнительные механизмы, которые обязаны будут учитывать суды при назначении наказания для компании, допустившей утечку конфиденциальной информации.

Ирина Левова отметила, что в качестве решений, которые будут смягчать ответственность для организации за утечку данных, можно реализовать во второй версии проекта закона об оборотных штрафах сразу четыре механизма. Первый — это учёт финансового состояния компании, столкнувшейся с инцидентом информационной безопасности. Второе — введение механизма добровольного аудита и признание успешного прохождения этой процедуры в качестве основания для смягчения ответственности. Третье — создание системы оценок в ходе добровольного аудита. Четвёртое — минимизация ущерба и применение специальных механизмов: отраслевые кодексы, соглашения, наиболее передовые практики и так далее.