В Совете Федерации разрабатывают законопроект, чтобы повысить уровень защиты персональных данных граждан и обязать компании, которые собирают эти данные, более тщательно организовывать кибербезопасность. Операторы должны будут иметь финансовое обеспечение, достаточное для возмещения ущерба от утечек. Об этом рассказал сенатор Артем Шейкин, его слова передает «Парламентская газета».
Сенатор напомнил, что парламентарии уже начали бороться с участившимися потерями персональных данных. Например, разработали и приняли в первом чтении поправки о крупных оборотных штрафах для бизнеса за допущенные утечки. Но этих мер, считает Шейкин, недостаточно.
«Сейчас обсуждаем вопрос ответственности операторов персональных данных не только перед государством, но и перед субъектами персональных данных», — говорит сенатор. Он считает, что дополнительная финансовая ответственность будет мотивировать компании более серьезно относиться к защите собственных информационных ресурсов и предотвращать избыточный сбор данных, которые им в принципе не нужны.
В Центральном банке и Роскомнадзоре инициативу поддержали, но высказали замечания к проекту. В ЦБ опасаются, что закон откроет возможности для злоупотреблений: люди могут «распылять» данные в расчете на то, что они все же утекут, и «массово зарабатывать» на этом. Прежде чем привлекать компанию к ответственности, нужно будет разбираться, привела ли утечка к ущербу, убежден регулятор. В Роскомнадзоре считают, что операторы должны не только страховать риски, но и получать аккредитацию. А по мнению замруководителя ведомства Милоша Вагнера, поправки нужно применять не ко всем операторам, а лишь к тем, «кто решил накапливать значительный объем персональных данных».
Президент Всероссийского союза страховщиков Евгений Уфимцев тоже одобрил инициативу. «Мы считаем, что надо с чего-то начинать. Необходимо обеспечить какие-то гарантии для граждан, чьи данные утекли и были использованы в разных целях, в том числе для нанесения им ущерба», — отметил Уфимцев. Но он также подчеркнул, что в законе должны быть более точные и конкретные определения страхового случая и лимитов страховых сумм. Расплывчатые же формулировки могут затруднить страховщикам работу.