Карать за утайку утечек данных начнут беспощадно
- 28.07.2022
На повестке единый оператор и личная ответственность
Расследование прокуратурой США вынудило компанию Uber признать утайку колоссальной утечки данных 57 млн пассажиров и водителей в 2016 году. В Государственной Думе РФ незамедлительно предложили создать единого государственного оператора персональных данных, а виновных в сокрытиях утечек наказывать строже и вплоть до личной ответственности.
Компании Uber недешево обошлась попытка скрыть утечку данных клиентов, из-за которой в США были похищены реквизиты 600 000 тысяч водительских удостоверений. Собственники бизнеса предпочли тогда заплатить выкуп вымогателям в $ 100 000 как «вознаграждение за выявление уязвимостей» корпоративной информационной безопасности.
Нечестные и трусливые опасения огласки обошлись куда более дорогими штрафами: € 1 млн в Европе и $ 148 млн в США (по информации Барбары Андервуд, генерального прокурора штата Нью-Йорк). Непредсказуемый отдалённый ущерб побуждает государство ужесточать ответственность за утайку корпорациями таких крупных инцидентов, вплоть до персональной.
КОММЕНТАРИЙ ЭКСПЕРТА
Алексей Осипов, руководитель Департамента информационной безопасности Финансового университета:
− Важным моментом взаимодействия государства и компаний при защите больших объемов персональных данных является оперативное реагирование на утечки. Компаниям следует не пытаться скрыть инцидент, а наоборот, максимально оперативно сообщать в уполномоченные органы в целях снижения возможного ущерба от компрометации данных.
#персональные_данные #утечки #кибербезопасность #Финансовый_университет #Государственная_Дума