Андрей Андреев: Закрыть брешь. Какие обязательства встают перед компанией после кражи информации
Недавние кражи данных миллионов пользователей «Фейсбука (соцсеть признана в РФ экстремистской и запрещена)», клиентов Сбербанка и «Билайна» ставят вопрос информационной безопасности ребром не только перед обычными гражданами, но и перед менеджментом компаний. Андрей Андреев — адвокат, управляющий партнер юридического бюро United Partners — дает бизнесу совет, как выжить после кражи данных и сохранить лицо
Самый ценный ресурс сегодня — это информация. А то, что ценно, всегда может быть украдено или использовано в корыстных целях. Безопасность внутренних данных и информации о клиентах является одной из приоритетных задач любой компании. К сожалению, какие бы меры ни принимались службой безопасности, какие бы огромные бюджеты ни выделялись ежегодно на защиту корпоративной информации, от ее утечки не застрахован никто.
Каждый день тысячи людей во всем мире оставляют свои телефонные номера, адреса электронной почты, паспортные данные и данные банковских карт, заполняя анкеты в магазинах, покупая товары через интернет, оплачивая счета и билеты на самолет. В руках мошенников эти данные могут быть использованы по-разному: базы телефонных номеров проданы колл-центрам, паспортные данные указаны для получения займа в микрофинансовых организациях, пароль от электронной почты — для получения личной информации и доступа к профилям в социальных сетях, которые представляют сегодня немалую ценность для владельца.
Преданность и лояльность клиентов — ключевой показатель для бизнеса. Но, когда случаются подобные инциденты, у компаний возникают как репутационные, так юридические и финансовые риски.
Ответственность компании
Репутационные потери — первое, с чем столкнется пострадавшая компания. Уменьшение доверия понесет за собой отток клиентов и снижение капитализации. Так, в результате скандала Facebook (соцсеть признана в РФ экстремистской и запрещена) потерял 60 миллиардов долларов капитализации.
Второе — штраф, предусмотренный Кодексом об административных правонарушениях Российской Федерации. Кодекс содержит несколько составов, общая сумма выплат по которым может доходить до 300 тысяч рублей. И это только для одного субъекта персональных данных, конечный же размер штрафа может быть колоссальным. Подобные санкции применяются и за рубежом. В случае с Facebook (соцсеть признана в РФ экстремистской и запрещена) Федеральная комиссия по торговле США оштрафовала компанию на 5 миллиардов долларов! Эту огромную сумму выплатили за нарушение хранения персональных данных.