Штрафы за утечку данных. Comply в эфире программы «Инсайт» Телеканала РБК
Артем Дмитриев, управляющий партнер Comply, поделился экспертным мнением в эфире программы «Инсайт» Телеканала РБК. Сейчас активно обсуждается необходимость штрафов для бизнеса за утечки данных. Но, что действительно позволит повысить защиту интересов граждан? Куда действеннее было бы изменить алгоритмы проверок и контроля за бизнесом, которые сейчас нацелены на формальные вещи, но не действительную проверку и защиту прав субъектов персональных данных (ПД), процессы и их контроли, ну а ИБ и вовсе не проверяется для большинства компаний. Необходимо повышать требования к прозрачности процессов обработки данных для рядовых граждан. Сейчас в абсолютном большинстве политик и согласий на обработку ПД сложно понять что-либо не подготовленному человеку. И еще – легализовать коммерческий оборот ПД через «белые» биржи данных и согласий. Тогда и гражданин получит часть прибыли от использования его данных на основании согласия такого гражданина или договора с ним. В конечно итоге, да, ответственность сегодня смешная. Очевидно, что будут увеличены штрафы. Но надо тогда разобраться с презумпцией виновности бизнеса…не может он всегда быть во всем виноватым! А сегодня, если есть факт утечки, то никто не будет разбираться, почему так произошло, и кто в этом действительно виноват. Наконец, возможно эффективнее было бы внедрять не штрафы для бизнеса, а фиксированный размер неустойки в случае утечек, за которым может обратиться пострадавший гражданин. Ведь от взыскания в пользу государства многомиллионного штрафа – вряд ли будет рядовому потребителю лучше. Это бы упростило рассмотрение таких дел и для суда, и для всех его участников.
Артем Дмитриев, управляющий партнер Comply, поделился экспертным мнением в эфире программы «Инсайт» Телеканала РБК. Сейчас активно обсуждается необходимость штрафов для бизнеса за утечки данных. Но, что действительно позволит повысить защиту интересов граждан? Куда действеннее было бы изменить алгоритмы проверок и контроля за бизнесом, которые сейчас нацелены на формальные вещи, но не действительную проверку и защиту прав субъектов персональных данных (ПД), процессы и их контроли, ну а ИБ и вовсе не проверяется для большинства компаний. Необходимо повышать требования к прозрачности процессов обработки данных для рядовых граждан. Сейчас в абсолютном большинстве политик и согласий на обработку ПД сложно понять что-либо не подготовленному человеку. И еще – легализовать коммерческий оборот ПД через «белые» биржи данных и согласий. Тогда и гражданин получит часть прибыли от использования его данных на основании согласия такого гражданина или договора с ним. В конечно итоге, да, ответственность сегодня смешная. Очевидно, что будут увеличены штрафы. Но надо тогда разобраться с презумпцией виновности бизнеса…не может он всегда быть во всем виноватым! А сегодня, если есть факт утечки, то никто не будет разбираться, почему так произошло, и кто в этом действительно виноват. Наконец, возможно эффективнее было бы внедрять не штрафы для бизнеса, а фиксированный размер неустойки в случае утечек, за которым может обратиться пострадавший гражданин. Ведь от взыскания в пользу государства многомиллионного штрафа – вряд ли будет рядовому потребителю лучше. Это бы упростило рассмотрение таких дел и для суда, и для всех его участников.