Принял участие в First Russian Data Forum, в секции, посвященной защите персональных данных и законодательному регулированию этой сферы. Обсуждали с коллегами один из самых актуальных и резонансных законопроектов, о котором я не раз уже высказывался – об оборотных штрафах за утечку персональных данных. Он еще не внесен, но уже заставляет некоторых представителей отрасли выступать с резкой критикой (а тех, кто похитрее – придумывать схемы, как снизить размер штрафов). Основная идея законопроекта – жестко замотивировать бизнес обращать внимание на усиление кибербезопасности. Не все участники дискуссии с этой идеей согласны, считают её слишком оторванной от жизни (особенно в современных реалиях информационной войны). Звучала и популярная мысль, что оборотные штрафы лишь способствуют хакерам: сначала ущерб наносится утечкой, потом за него же наказывает государство. Логика исключительно бизнесовая, и о людях её носители не думают – но я согласен, что в законопроекте должны быть заложены механизмы, учитывающие обстоятельства той или иной утечки. Всё же считаю, что индустрии нужно перестать проецировать свои страхи на широкую аудиторию, а заняться более конструктивными делами – например, выработкой общих стандартов безопасности и расширением практик ИБ-аудита. Ели бы эти процессы были запущены раньше, возможно, не было бы ни массовых утечек, ни законопроекта об оборотных штрафах.