Вызывает недоумение намерением Минцифры смягчить наказания за утечку персональных данных. По данным СМИ, ведомство согласилось не вводить штрафы для бизнеса за первый выявленный факт утечки, обсуждается уменьшение размера штрафа ниже 1% от оборота.
У нас и без того наказания за эти нарушения – если они вообще следуют – символические. "Яндекс" с чистой прибылью восемь миллиардов рублей оштрафовали на 60 тысяч! Плевали они на такой штраф! Но даже эту фикцию в Минцифры хотят свести к нулю. Они, видите ли, идут навстречу бизнесу, а стоило бы спросить мнение граждан, чьи личные сведения постоянно оказываются в "свободном доступе" из-за головотяпства и безнаказанности IТ-компаний.
Негативно оцениваю планы снизить штраф за утаивание от Роскомнадзора факта утечки персональных данных.
Только что Дума приняла поправки к закону "О персональных данных", обязав все компании сообщать Роскомнадзору об утечках, а чиновники уже думают том, как здесь потрафить коммерсантам. Хотя сокрытие утечки – это уже не случайный сбой, не ошибка, а сознательное действие, и ответственность здесь должна быть соответствующей.
Ключевая проблема состоит в том, что личные данные от граждан требуют на каждом шагу десятки и сотни разных фирм, немногие из которых в состоянии обеспечить должную сохранность информации.
Отсюда постоянные послабления, которые только усиливают беспредел в сфере информационной безопасности. Между тем, это прямая обязанность государства, а не частных компаний: обеспечить надежную защиту прав граждан, в том числе их личных сведений.
Я вижу один выход – должен быть создан единый государственный оператор персональных данных. Все равно вся информация есть на "Госуслугах" – пусть все прочие на определенных условиях подключаются к этой базе. Только так ситуацию можно поставить под контроль.