Эксперт Алексей Раевский рассуждает о том, что Минцифры предлагает ввести персональную ответственность за утечки данных:
Безусловно, установление высоких, в особенности оборотных штрафов будет способствовать тому, что компании станут серьезнее относиться к защите персональных данных. Строго говоря, до этого у них просто не было стимула заниматься проблемой – штрафы ограничивались сотнями тысяч рублей, а это не являлось мотивацией.
Что будет происходить сейчас, сказать наверняка сложно, но вполне возможно, что одного только повышения штрафов для стимулирования защиты данных окажется недостаточно. Возможно, нужны будут еще какие-то изменения в законодательстве, в нормативных документах. Но все же есть надежда, что нынешние меры будут восприняты серьезно в случае соответствующего правоприменения.
Кончено, если эти штрафы будут налагаться только на бумаге, а реально никто ни на кого не накладывать взыскания не станет, это никак не подействует на компании. Но если делать это будут не для галочки, если Роскомнадзор будет к этому относиться принципиально и штрафы будут назначаться и взиматься, то есть будет обеспечено их поступления в бюджет, – тогда, конечно, будут компании более серьезно относиться к обеспечению безопасности персональных данных.
В этом смысле и персональная ответственность менеджера компании будет стимулировать смену подхода компаний к сохранности персональных данных. Пока же менеджеры могут оставаться незаинтересованными в том, чтобы компания избегала утечек. Собственно, они ведь мало чем рискуют – даже в самом крайнем случае менеджера максимум могут попытаться уволить, но по нашему трудовому законодательству сделать это довольно-таки сложно. А вот введение дополнительной персональной финансовой ответственности топ-менеджмента в исправлении ситуации вполне может помочь.
По факту сейчас у нас в IT-сфере оттока кадров нет – в некотором смысле ситуация развернулась наоборот, потому что много иностранных компаний ушло с рынка, и определенное количество специалистов высвободилось. Так что с кадрами, необходимыми для решения вопроса, проблем у нас сейчас не будет. Что касается технологий, то с ними также проблем быть не должно, несмотря на санкции – потому что в сфере защиты информации российские технологии вполне находятся на уровне мировых. У нас существует полный набор технологий, которые позволяют организовать более или менее приемлемую защиту персональных данных.