«Ъ» отмечает, что неясно, кто и как будет подтверждать и классифицировать утечки. Кроме того, личные данные сейчас обрабатывают не только крупные ИТ-компании и банки, но и небольшие предприятия, которые редко инвестируют в кибербезопасность.
Для этих целей в 152-ФЗ есть категоризация систем. Если К1 (более 100к индивидумов, либо хранение мед.данных)- то вот тут и надо вводить оборотные штрафы и чем серьезнее - тем лучше. Остальных смысла нет сильно штрафовать на первый раз.
Иначе получится классическое палководство и иллюзия заботы о гражданах. С условного ООО "Лютик" с 15 человеками в штате (категория К4) с оборота в 30-40 млн снимут "стружки" на 400к.. И таких ООО "Лютик", "Ромашках", "Зайчата и Ко" в стране сотни тысяч и 100 лет они не вперлись любым хакерам.
А те кто реально должен заботится о сохранности данных (например Ин витро, Медси, Деливериклабы и прочие) - будет как по пизде ладошкой.
«Ъ» отмечает, что неясно, кто и как будет подтверждать и классифицировать утечки. Кроме того, личные данные сейчас обрабатывают не только крупные ИТ-компании и банки, но и небольшие предприятия, которые редко инвестируют в кибербезопасность.
Для этих целей в 152-ФЗ есть категоризация систем. Если К1 (более 100к индивидумов, либо хранение мед.данных)- то вот тут и надо вводить оборотные штрафы и чем серьезнее - тем лучше. Остальных смысла нет сильно штрафовать на первый раз.
Иначе получится классическое палководство и иллюзия заботы о гражданах. С условного ООО "Лютик" с 15 человеками в штате (категория К4) с оборота в 30-40 млн снимут "стружки" на 400к.. И таких ООО "Лютик", "Ромашках", "Зайчата и Ко" в стране сотни тысяч и 100 лет они не вперлись любым хакерам.
А те кто реально должен заботится о сохранности данных (например Ин витро, Медси, Деливериклабы и прочие) - будет как по пизде ладошкой.
Очередной популизм.