Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков назвал в интервью «Ридусу» основные угрозы безопасности персональных данных в Сети.

По словам Зыкова, угрозы безопасности личной информации делятся на две категории.

«Первая — это халатное обращение с персональными данными со стороны самих пользователей, а вторая — проблемы со стороны компаний».

Люди «часто заходят на малоизвестные сайты и оставляют там свои данные, совершенно не думая о последствиях», отметил эксперт.

«При этом в пользовательском соглашении может быть четко указано, что администрация сайта имеет полное право передать ваши данные третьим лицам. Подобные ресурсы, как правило, зарабатывают на продаже персональных данных. Иногда пользователи имеют привычку оставлять конфиденциальную информацию о себе в социальных сетях, даже не подразумевая того, что она собирается», — указал Владимир Зыков.

Растет количество утечек баз данных с ресурсов различных компаний. По данным господина Зыкова, с февраля прошлого года были взломаны десятки российских сервисов.

«В руках неких заинтересованных лиц оказались паспортные данные, адреса электронной почты, адреса места жительства, информация об используемых гражданами автомобилях, данные кредитных карт и так далее. Сегодня в России штрафы за утечки ничтожно малы, поэтому компании очень плохо следят за безопасностью данных клиентов», — сказал эксперт.

Минцифры РФ уже создает законопроект о введении оборотных штрафов для предприятий, допускающих утечки персональных данных. Ранее подготовить такой документ правительству поручил президент России Владимир Путин.

«Здесь, на мой взгляд, необходимо подходить комплексно, а не просто поднимать штрафы. В противном случае, вполне вероятно, появятся новые проблемы. Например, вы являетесь владельцем ресурса, который только-только начинает развиваться. Ваш ресурс, не дай бог, взламывают, а компании назначают оборотный штраф. Оборот у вас небольшой, его хватает только на то, чтобы выжить. В результате вам придется вынимать из оборота энную сумму, из-за чего в конечном итоге все рушится. Таких ситуаций ни в коем случае допускать нельзя. Подход в плане наказания, я считаю, должен быть индивидуальным», — заключил Владимир Зыков.

1 марта заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина сообщила, что ведомство прорабатывает вопрос о верхней и нижней границах оборотного штрафа за утечку данных.

«Если утечка произошла впервые, то речь, скорее всего, будет идти о фиксированном штрафе, оборотный штраф будет грозить только при повторной утечке. Безусловно, за утечку специальной категории или биометрических персональных данных ответственность будет выше», — обратила внимание Бадягина.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.