Оборотные штрафы за утечку данных

Начнут ли компании инвестировать в системы информационной безопасности после принятия такого закона? Как решают аналогичные задачи зарубежные предприятия?

Своим мнением делится руководитель департамента информационной безопасности IMBA IT Андрей Прозоровский:

«Очевидно, что действующий закон по защите данных абсолютно не работает, предусмотренные им наказания не пугают компании. Поэтому введение оборотных штрафов – совершенно правильный подход. Данная мера соответствует европейской практике, где штрафы по GDPR (General Data Protection Regulation) составляют 4% от оборота или 20 млн евро, из которых при вынесении решения суд выбирает наибольшую сумму. 

Безусловно, для многих предпринимателей эта мера может вылиться в дополнительную нагрузку – информационная безопасность не всегда осязаема. Поэтому полагаю, что фактически бизнес всерьез задумается об усилении мер по безопасности хранения данных не сейчас, а позже – когда закон заработает и появятся первые прецеденты по выплате оборотных штрафов. Однако в конечном счете от этого нововведения выиграет каждый из нас».

А что вы думаете об оборотных штрафах? Готов ли к ним российский рынок?