В эфире “Утро России” директор РОЦИТ Сергей Гребенников ответил на вопросы о том, кто должен нести ответственность за персональные данные пользователей и защищать их.
Перестанут ли утекать данные? По мнению экспертов, состав преступления в уголовном кодексе нужно расширить, а ответственность за кражу личных данных клиентов банков существенно ужесточить. Об этом заговорили после того, как в начале октября Сбербанк сообщил о крупном взломе, в результате которого были скомпрометированы данные о 5000 кредитных карт. Выяснилось, что информацию продал сотрудник банка. Однако по действующему законодательству тот, кто украл 1000 рублей несет более суровое наказание, чем тот, кто украл данные 1000 клиентов.
По словам директора РОЦИТ, хотя сегодня компании и несут ответственность, на практике не было ни одного кейса, когда в случае массовой утечки данных какую-либо компанию бы наказали, оштрафовали, или же компания бы извинилась перед пользователями и вернула, например, украденные деньги.
Касательно утечек, связанных с человеческим фактором, Сергей Гребенников отметил, что даже в этих случаях, значительная ответственность должна быть на компании, а не на конкретном человеке.
