Дайджест апреля

Вспоминаем главные события месяца. 

Softline Deep Dive в Казани 

Пострадавшие от утечки персональных данных смогут подать заявление на «Госуслугах» на получение компенсации от виновной компании. Это могут быть деньги, бонусы или скидка — та выплата, на которую согласятся владельцы утекших персональных данных. Об этом сообщил глава Минцифры Максут Шадаев.

Это только одна из мер ужесточения наказания, которую планируют ввести в этом году. Кроме этого, компании придется выплатить оборотный штраф до 3% годового дохода. Такие меры предусмотрены в новом законопроекте Минцифры, который в ближайшее время будет направлен в Госдуму.

Взять под контроль действия персонала, чтобы предотвратить подобные инциденты помогут DLP-системы и Employee Monitoring. Как правильно использовать эти инструменты CEO «Стахановец» Александр Канатов рассказал на конференции Softline Deep Dive, которая прошла в Казани.

Александр рассмотрел, как изменилось поведение инсайдеров в 2022 году на фоне напряженной геополитической ситуации, разобрал мотивы промышленных шпионов, а также объяснил как правильно использовать системы мониторинга персонала, чтобы предотвратить такие инциденты и выиграть суд в случае спорных ситуаций.

CISO-FORUM 2023

Кроме этого, сенаторы разработали законопроект, который предполагает уголовное наказание для граждан за кражу персональных данных. Предложение поддержал пре­зидент России Вла­димир Пу­тин, а также Ми­нцифры.

Этот законопроект обсудили эксперты на межотраслевом форуме CISO-FORUM 2023, который состоялся в Москве. СЕО «Стахановец» Александр Канатов идею сенаторов не поддержал.

«Невозможно полностью исключить утечки персональных данных в ближайшие 5-10 лет, пока не появится ChatGPT, который подскажет нам идеальный алгоритм, как полностью исключить подобное. Пока этого не произошло, утечки все равно будут. Поэтому криминализация статьи для должностных лиц — слишком опасная инициатива. Под нее могут попасть все, что повлечет за собой другие последствия. Например, люди будут отказываться от должности, чтобы не попасть под статью», — объяснил Александр.

Против высказались и другие участники дискуссии, предложив изначально на законодательном уровне закрепить четкое определение «утечки данных», чтобы понять, за какие действия нужно наказывать уголовным сроком.