> Заседание научного клуба LAW’n’IT | Юридический факультет МГУ
Дополнительное образование

Заседание научного клуба LAW’n’IT

23 апреля 2019 г. состоялось заседание научного клуба LAW’n’IT. На этот раз главной стала тема информационной безопасности компании. В качестве эксперта был приглашен Николай Дегтярев, старший консультант по кибербезопасности PwC.

С каждым годом внимание пользователей все больше привлекает тема безопасности тех сервисов, которыми они пользуются. Понимание пользователями ценности собственных персональных данных приводит к тому, что компаниям приходится уделять больше внимания мерам защиты данных и устранению утечек, чтобы не допустить огромных репутационных потерь, возмещения убытков и, как следствие, оттока пользователей, а также снижения стоимости компании.

Совершенствованию мер защиты способствуют и изменения в законодательстве. Оборотные штрафы, предусмотренные европейским GDPR, заставляют компании прибегать не только к изменению политики обработки данных, но и внедрению новых, более дорогих технических решений.

На данный момент ответственность по российскому законодательству за нарушение режима персональных данных не мотивирует компании внедрять надежные технические средства. Нередко выгода, полученная вследствие нарушения такого режима, оказывается гораздо больше уплаченных штрафов, тем самым теряется смысл ответственности, утрачивается ее карательное и превентивное назначение.

Данная идея отражается и в общественном мнении. По данным исследования, проведенного PwC, лишь 10% пользователей считают, что имеют полный контроль над своими данными. При этом 72% уверены, что частные компании все же лучше справляются с вызовами киберугроз и способны обезопасить своих пользователей намного лучше, чем государственные органы и учреждения.

Главный вывод, к которому мы пришли под конец встречи: в условиях существующей российской экономики компания сама решает, какую стратегию она принимает в отношении информирования пользователей, собственных сотрудников и государственных органов о фактах утечек данных и сама взвешивает риски несообщения такой информации. Таким образом, именно компания решает, стоит ли уведомлять лично каждого пользователя об утечке (иногда лишь возможной) его данных, необходимо ли принимать меры вследствие утечки внутри самой компании, какие устанавливать правила при работе с данными.

Поиск ответов на актуальные вопросы будет продолжаться, а вместе с ним будут продолжаться и активные дискуссии в клубе LAW’n’IT! Подробнее см. на официальной странице клуба.