⠀
Перестанут ли утекать данные? По мнению экспертов, состав преступления в уголовном кодексе нужно расширить, а ответственность за кражу личных данных клиентов банков существенно ужесточить. Об этом заговорили после того, как в начале октября Сбербанк сообщил о крупном взломе, в результате которого были скомпрометированы данные о 5000 кредитных карт. Выяснилось, что информацию продал сотрудник банка. Однако по действующему законодательству тот, кто украл 1000 рублей несет более суровое наказание, чем тот, кто украл данные 1000 клиентов.
⠀
По словам директора РОЦИТ, хотя сегодня компании и несут ответственность, на практике не было ни одного кейса, когда в случае массовой утечки данных какую-либо компанию бы наказали, оштрафовали, или же компания бы извинилась перед пользователями и вернула, например, украденные деньги.
⠀
Последние случаи показывают, что в российских банках, российских поисковых системах, почтовых клиентах тоже начали случаться массовые утечки персональных данных. Главный вопрос, который хочется поставить: кто сегодня ответственен и должен хранить наши персональные данные. Как мне кажется, именно компании, которым мы оставляем свои персональные данные, должны их защищать. Причем, они должны нести реальную ответственность.
⠀
Касательно утечек, связанных с человеческим фактором, Сергей Гребенников отметил, что даже в этих случаях, значительная ответственность должна быть на компании, а не на конкретном человеке.
⠀
Безусловно, конкретный человек, по вине которого произошла утечка данных, тоже должен нести ответственность, но это должно происходить в рамках внутреннего расследования. В противном случае, если ответственность будет ложиться только на конкретного человека, возникнет риск того, что недобросовестные компании будут этим пользоваться, не признавая какой-либо своей причастности.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Комментарии 1