По словам председателя комитета палаты по конституционному законодательству Андрея Клишаса, предлагается усилить ответственность как за утечку персональной информации, так и за распространение различных баз с подобными данными: "Такие базы формируются на основе утерянной или незаконно полученной информации. Сейчас утечки данных допускают и крупные компании, и социальные сети". Штраф за утечку персональных данных для юридических лиц сегодня составляет 20 тыс. рублей, а для физических - 1 тыс.
Эксперты уверены, что 98% утечек происходит не в результате злого умысла, а по невнимательности или незнанию, ошибке, непониманию сотрудников.
"К сожалению, в большинстве компаний сегодня персонал плохо знаком с корпоративной политикой информационной безопасности - в лучшем случае сотрудник подписывает какой-то документ лишь при приеме на работу. И во многом по причине отсутствия должного обучения сотрудники действительно выносят конфиденциальную информацию, публикуют информацию о проектах, заказчиках в социальных сетях, выкладывают корпоративные файлы в облачные хранилища (iCloud, Dropbox), - объяснил руководитель группы консультантов по безопасности компании Check Point Software Technologies Антон Разумов. - Поэтому очень полезны решения, способные не только предотвращать утечку конкретных документов, но и предупреждать пользователя и даже обучать сотрудников правильному поведению".