В Госдуму внесли ряд поправок, которые предусматривают ужесточение наказания за утечку персональных данных. Законодатели видят так: компании всегда несут административную ответственность, но в ряде случаев под уголовное наказание могут попасть в том числе сотрудники, которые отвечают за обработку персональных данных. При этом неважно, что стало причиной утечки: хакерская атака или ошибка работника. Кажется очевидным, что законопроект должен в первую очередь наказывать злоумышленников, которые незаконно зарабатывают на чувствительной информации. Но в предложенном проекте хакер и компания считаются одинаково виновными. … В целом бизнес старается улучшать системы по безопасности данных. Но у него должно быть право на риск кибератак, от которых не застрахован никто. Это как корабль с современными приборами и двигателями, который может попасть в шторм в любой момент, и сила его может быть настолько разрушительной, что проверенные системы могут не выдержать, стопроцентной гарантии нет никогда. … В законодательстве нужно чётко разделять ответственность хакеров и бизнеса, несправедливо возлагать одинаковую вину на обе стороны. Также логично будет ввести смягчающие факторы для компаний, которые реально усиливают свою безопасность: это легко можно оценить, например, с помощью независимых аудитов, о которых уже говорил и ИТ-бизнес, и государство в лице Минцифры. В противном случае есть риск получить обратный результат: как бы компании не старались, они всё равно останутся виноватыми, и тогда у них точно не возникнет никакой мотивации инвестировать в собственный инфобез. Кому это на руку? Только хакерам, но уж точно не рядовым пользователям.