Покарання за витік даних можуть збільшити у 70 разів
Депутати Держдуми Російської Федерації планують посилити заходи покарання при витоках персональних даних, а компанії зобов’яжуть повідомляти про такі інциденти уповноважені органи.
Такий законопроект запропонувала уродженка України, а нині голова Ради Федерації (верхньої палати російського парламенту) Валентина Матвієнко.
У документі йдеться про те, що про факти витоку персоніфікованих даних компанії повинні повідомляти державні органи. Крім цього, у законопроекті передбачено збільшення штрафів залежно від завданих збитків. Вимоги, що висуватимуться, будуть залежати від обраної моделі загроз та рівня захищеності даних, а також ступеню відповідальності за їх витік. Вибір моделі загроз при цьому залишається за операторами. В даний час фахівці займаються розробкою цих моделей.
Проблема витоку даних для Росії не нова. Згідно з даними InfoWatch, за підсумками 2012 року понад 49% витоків даних припадало на загублені пластикові карти або втрату зв’язку з рітейлерами. Ще 31% витоків відбувається з вини процесінгових компаній. Рітейлери часто зазнають хакерських атак, з метою викрадення персональних даних. На практиці, багато рітейлерів спеціально намагаються отримати доступ до персональних даних клієнтів, – з метою їх вивчення для маркетингових досліджень. Більшість компаній не ставляться з належною серйозністю до наслідків таких витоків. Аналітики вважають, що 75% витоків процесінгових компаній є умисними.
Згідно зі звітом Dell SecureWorks, на чорному ринку персональні дані кредитних карт коштують від $25 до $60. Крім цього, вільно можна набувати логіни і паролі від банківських рахунків. Така проблема актуальна на міжнародному рівні.
Пропонований законопроект передбачає для компаній можливість отримати згоду громадян на обробку їх персональних даних дистанційно. В даний час таку згоду можна отримати тільки в присутності людини. Крім цього, в документі присутній розділ, присвячений регулювання транскордонної передачі даних. Відповідно до даного документа, закордонні компанії можуть працювати з користувачами тільки в тому випадку, якщо організація може забезпечити належний рівень захисту відомостей.
За словами Валентини Матвієнко, даний законопроект має надати свободу компаніям при обробці персональних даних для скорочення випадків витоку даних.
Роскомнагляд, у свою чергу, запропонував збільшити штрафи в разі витоку даних в 70 разів.
Олег БАЗАК
