Наказание для бизнеса за утечку персональных данных могут смягчить, пишут СМИ. Какие требования имеет смысл предъявлять к условиям хранения такой информации, объяснил в эфире радио Sputnik глава совета Фонда развития цифровой экономики Герман Клименко.
Минцифры может смягчить наказание для бизнеса за утечку персональных данных, предусмотренное в законопроекте о соответствующих поправках к КоАПП, сообщил "Коммерсантъ". По данным издания, ведомство предложило не штрафовать компанию, если факт утечки был выявлен впервые.
В эфире своей авторской программы на радио Sputnik это сообщение прокомментировал председатель совета Фонда развития цифровой экономики Герман Клименко. Наказание за утечку персональных данных должно зависеть от выполнения компанией определенных правил, считает он.
«
"Дело в том, что у интернет-компаний нет никаких обязанностей, формализующих историю, как хранить данные. По идее, должен быть закон, который определяет, как нужно хранить данные. Например, они должны быть зашифрованы. Это резко меняет всю концепцию. Они (злоумышленники, – ред.) украли данные, которые были не зашифрованы. <…> Они должны быть зашифрованы. Но об этом действительно никто искренне не думал, потому что мы с этим никогда не сталкивались – с хищением таких данных и с их использованием во вред людям", – отметил Герман Клименко.
Было бы целесообразно разработать инструкцию, которая регламентировала бы условия хранения персональных данных коммерческими компаниями, продолжил он.
"Должна быть инструкция. Данные должны быть зашифрованы – раз. Данные должны храниться на специализированном хостинге – два. Третье – в компании должен быть сотрудник, прошедший обучение, допустим, в ВШЭ, на факультете бизнес-информатики, например, по специальности "хранение персональных данных", с опытом работы три года. Это, кстати, есть в банковской системе <…>. В таком случае, если у компании утекли данные, и она не хранила их на специализированном хостинге, не наняла сотрудника, который должен был это делать, не зашифровала эти данные, то она должна нести ответственность. Но если компания выполнила все условия, это значит, что произошел некий форс-мажор", – полагает Герман Клименко.
Эфир программы Германа Клименко слушайте здесь: