Карать за утайку утечек данных начнут беспощадно

На повестке единый оператор и личная ответственность

Расследование прокуратурой США вынудило компанию Uber признать утайку колоссальной утечки данных 57 млн пассажиров и водителей в 2016 году. В Государственной Думе РФ незамедлительно предложили создать единого государственного оператора  персональных данных, а виновных в сокрытиях утечек наказывать строже и вплоть до личной ответственности.

Компании Uber недешево обошлась попытка скрыть утечку данных клиентов, из-за которой в США были похищены реквизиты 600 000  тысяч водительских удостоверений. Собственники бизнеса предпочли тогда заплатить выкуп вымогателям в $ 100 000 как «вознаграждение за выявление уязвимостей» корпоративной информационной безопасности.

Нечестные и трусливые опасения огласки обошлись куда более дорогими штрафами: € 1 млн в Европе и  $ 148 млн в США (по информации Барбары Андервуд, генерального прокурора штата Нью-Йорк). Непредсказуемый отдалённый ущерб побуждает государство ужесточать ответственность за  утайку корпорациями таких  крупных инцидентов, вплоть до персональной.

КОММЕНТАРИЙ ЭКСПЕРТА

Алексей Осипов, руководитель Департамента информационной безопасности Финансового университета:
− Важным моментом взаимодействия государства и компаний при защите больших объемов персональных данных является оперативное реагирование на утечки. Компаниям следует не пытаться скрыть инцидент, а наоборот, максимально оперативно сообщать в уполномоченные органы в целях снижения возможного ущерба от компрометации данных.

#персональные_данные #утечки #кибербезопасность #Финансовый_университет #Государственная_Дума