Блоги сенаторов

Все записи блога Шейкин Артем Геннадьевич Шейкин
Артем Геннадьевич
Член Комитета Совета Федерации по конституционному законодательству и государственному строительству

Защищая наши данные: новые подходы к предотвращению утечек персональных данных

Сегодня хотел бы поделиться с вами информацией о важных инициативах, которые принимаются для борьбы с утечками персональных данных. В нашем современном мире, полном цифровых технологий, защита нашей личной информации играет огромную роль. К сожалению, утечки персональных данных становятся все более частыми, представляя угрозу для нашей частной жизни и безопасности. Однако, сейчас разрабатываются законодательные инициативы, которые помогут защитить наши данные и улучшить общую кибербезопасность.

Оборотные штрафы, как стимул к киберзащите

Первая мера, которую стоит упомянуть, заключается в усилении киберзащиты компаний и организаций. В современном мире, где технологии развиваются очень быстро, необходимо постоянно обновлять и совершенствовать меры безопасности, чтобы защитить базы данных от несанкционированного доступа. Благодаря этим мерам, компании смогут улучшить свою информационную безопасность и предотвратить утечку персональных данных клиентов.

Однако, только усиливать киберзащиту компаний недостаточно. Важно также принять закон о введении оборотных штрафов для компаний, не обеспечивающих безопасность данных клиентов. Это будет стимулировать компании принимать более серьезные меры по защите персональной информации и компенсировать ущерб пострадавшим.

Эта инициатива была предложена год назад, и уже есть положительные изменения в данном направлении. Для этого Президент Российской Федерации дал поручение Правительству проработать вопрос об оборотных штрафах, и в Минцифры уже подготовили два законопроекта по этому вопросу. Однако, считаю, что нужно ускорить принятие этого закона, чтобы стимулировать компании развивать свою киберзащиту и защиту персональных данных.

Одна из важных частей этого закона — это возможность для граждан узнать об утечке их данных безопасным и законным путем. На сегодняшний день предлагается задействовать портал госуслуг в качестве способа информирования граждан об утечке и о компенсации, которую они могут получить. Такой механизм позволит гражданам быть осведомленными о своей информации и защитить свои права.

Важно также отметить, что компании, не обеспечившие безопасность данных своих клиентов, должны нести ответственность и компенсировать ущерб пострадавшим. В законопроекте об оборотных штрафах мною предлагается установить размер минимальной компенсации для пострадавших граждан – не менее 20% от максимальной суммы причитающегося нарушителю штрафа. Компании должны на собственном кошельке чувствовать ответственность за халатное отношение к персональным данным!

За распространение чужих данных – в тюрьму

Кроме того, разрабатывается новая версия законопроекта о наказании за намеренное распространение персональных данных граждан. Не секрет, что сейчас можно ввести в поисковике «база слитых данных» и вам предоставят огромное количество ресурсов, которые позволяют получить доступ к личной информации десятков миллионов людей. Такие базы открывают для бандитов и мошенников легкий путь для совершения преступлений, поскольку за считанные секунды они могут узнать все о своих жертвах: адрес проживания, список родственников, финансовое положение семьи и многое другое.

Борьба с такими ресурсами и с умышленным распространением персональных данных – одна из важнейших задач. За такое преступление предлагается штраф до 3 млн рублей и лишение свободы до десяти лет.

ОСАГО для IT

Еще одной инициативой, направленной на борьбу с утечками персональной информации является создание рынка страхования от киберугроз. Страхование от кибератак позволит организациям и гражданам получить финансовую защиту в случае утечки данных или других киберинцидентов. Создание такого рынка будет стимулировать компании и организации принимать дополнительные меры по защите своей информационной инфраструктуры, чтобы избежать огромных оборотных штрафов.

Подобно тому, как ОСАГО обеспечивает финансовую защиту автомобилистов в случае ДТП, страхование от киберугроз будет обеспечивать защиту компаний в случае кибератак и утечек данных. Это будет действительно «ОСАГО для IT», помогающее смягчить потенциальные финансовые потери и снизить риски для обычных граждан и компаний.

Важно также отметить, что компании, инвестирующие в создание и поддержку сильной системы киберзащиты, снижают тем самым риски утечки данных. Такие компании рассматриваются страховщиками как менее рискованные клиенты, что в свою очередь может снизить стоимость страховки от киберугроз. Таким образом, улучшение кибербезопасности не только снижает риск утечек данных, но и помогает как крупным, так и небольшим компаниям сэкономить на страховых выплатах.

Расскажу о преимуществах, которые такое страхование может предоставить обеим категориям компаний в случаях кибератак с утечкой персональных данных:

Для крупных компаний:

— Финансовая защита. Страхование от киберугроз поможет компаниям защитить себя от финансовых потерь, связанных с утечкой персональных данных. Это может включать выплаты по искам, репутационные убытки и расходы на восстановление безопасности данных.

— Экспертная поддержка. Страховые компании, специализирующиеся на киберстраховании, могут предоставить компаниям экспертную помощь в области превентивных мер по обеспечению безопасности, а также в случае возникновения инцидентов — с ответами на юридические, технические и коммуникационные вопросы.

Для небольших компаний:

— Финансовая защита. Утечки персональных данных могут быть особенно разрушительными для небольших компаний с ограниченными ресурсами. Страхование от киберугроз позволит им защитить свои финансовые интересы и минимизировать риски, связанные с последствиями кибератак.

— Устранение последствий утечки персональных данных. Утечка персональных данных может причинить серьезный ущерб репутации небольшой компании. Компенсация от страховой компании может помочь восстановить репутацию, обеспечить обязательные уведомления клиентов и предоставить покрытие расходов на публичное управление кризисными ситуациями.

В целом, создание рынка страхования от киберугроз позволит как крупным, так и небольшим компаниям обеспечить финансовую защиту и надежность в случае кибератак с утечкой персональных данных. Это также поможет повысить осведомленность и стандарты кибербезопасности в России в целом.

На кибербезопасность надейся, а сам не плошай

Важно также осознавать, что мы, как граждане, сами должны быть бдительными и активно защищать наши данные. Необходимо следовать рекомендациям по созданию сложных паролей, использованию двухфакторной аутентификации и выбору надежных сервисов для обработки и хранения персональных данных.

Считаю необходимым, чтобы бизнес и общественные организации проводили эффективные социально-информационные кампании, направленные на повышение осведомленности населения о рисках утечки данных и методах их защиты.

В заключение хочу подчеркнуть, что борьба с утечками персональных данных — это сложная и долгая задача. Однако, благодаря введению оборотных штрафов и в целом ужесточению законодательства, развитию общественной активности, мы сможем защитить наши данные и улучшить общую кибербезопасность. Важно осознавать, что каждый из нас несет свою ответственность за защиту своей личной информации.

Берегите себя и свои данные!