Эксперт Каськов: Необходимы многомиллионные штрафы за утечку персональных данных

IT-эксперт предложил ввести в России штрафы в несколько десятков миллионов рублей за утечку персональных данных. По словам IT-директора международного холдинга "Специальные системы и технологии" Валентина Каськова, причина повторяющихся утечек - отсутствие заметных санкций по отношению к компаниям, их допустившим.

Персональные данные клиентов "Вкусвилл" попали в открытый доступ, передает РИА Новости. Речь, по данным компании, идет о номерах телефонов, адресах электронной почты и последних 4 цифрах номера банковской карты.

По словам Каськова, вероятнее всего, кроме незначительного штрафа - других последствий для компании не будет. По крайней мере все сервисы, которые сталкивались с подобными ситуациями, материально пострадали совсем незначительно.

"Единственный способ объяснить российским компаниям, что в кибербезопасность нужно вкладываться - это введение крупных штрафов в десятки, а возможно и сотни миллионов рублей за утечку персональных данных. Сейчас ситуация такова, что отечественные сервисы вкладывают минимум средств на систему защиты данных своих клиентов, даже специалистов должного уровня в большинстве компаний нет. Если бы система была выстроена правильно, то до данных пользователей хакеры бы не добрались", - полагает эксперт.

По данным Роскомнадзора в 2022 году было зафиксировано порядка 60 инцидентов разного масштаба, связанных с утечками данных.

Про утечку данных говорит статья 13.11 КоАП РФ. Она предусматривает максимальный штраф в 75 тысяч рублей. Есть в законе наказания за утечку при обработке персональных данных, тоже в виде штрафов. Но и там наказание совсем небольшое. Для должностных лиц до 10 тысяч рублей, для граждан - до трех. И еще прописано такое наказание, как предупреждение - что так делать нельзя.