Утечки информации будут караться еще строже

Совет Федерации готовит поправки в Закон "О персональных данных", направленные на усиление ответственности за утечку такой информации.

 

По словам председателя комитета палаты по конституционному законодательству Андрея Клишаса, предлагается усилить ответственность как за утечку персональной информации, так и за распространение различных баз с подобными данными: "Такие базы формируются на основе утерянной или незаконно полученной информации. Сейчас утечки данных допускают и крупные компании, и социальные сети". Штраф за утечку персональных данных для юридических лиц сегодня составляет 20 тыс. рублей, а для физических - 1 тыс.

Эксперты уверены, что 98% утечек происходит не в результате злого умысла, а по невнимательности или незнанию, ошибке, непониманию сотрудников.

"К сожалению, в большинстве компаний сегодня персонал плохо знаком с корпоративной политикой информационной безопасности - в лучшем случае сотрудник подписывает какой-то документ лишь при приеме на работу. И во многом по причине отсутствия должного обучения сотрудники действительно выносят конфиденциальную информацию, публикуют информацию о проектах, заказчиках в социальных сетях, выкладывают корпоративные файлы в облачные хранилища (iCloud, Dropbox), - объяснил руководитель группы консультантов по безопасности компании Check Point Software Technologies Антон Разумов. - Поэтому очень полезны решения, способные не только предотвращать утечку конкретных документов, но и предупреждать пользователя и даже обучать сотрудников правильному поведению".