Как закон о штрафах за утечку данных поможет защитить владельцев авто
В России принят закон, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных. Как отмечает эксперт, такие поправки могут защитить автовладельцев, у которых установлены телематические системы. Ведь взлом с помощью доступной базы данных может способствовать угонам машин и даже диверсиям.
Согласно документу, в случае если утечка данных повлекла за собой тяжкие последствия или была совершена организованной группой, виновные могут быть наказаны лишением свободы на срок до 10 лет. Закон также вводит систему оборотных штрафов для компаний, допустивших повторные утечки данных. Размер штрафа может составлять от 1% до 3% годовой выручки компании, что в условиях современного бизнеса может обернуться весьма серьезными финансовыми потерями.
Напомним, что оборотные штрафы - это штрафы, которые назначаются по данным денежного оборота компании. Даже не с дохода - с оборота. Для некоторых компаний этот вообще может грозить банкротством.
Минимальный размер такого взыскания установлен на уровне 20 миллионов рублей, а максимальный - 500 миллионов рублей. Кроме того, должностным лицам, которые несут ответственность за безопасность данных, также грозят значительные штрафы - до 2 миллионов рублей. Компании, нарушающие правила обработки биометрических данных, могут быть оштрафованы на ту же сумму.
Как пояснил Антон Жуков, основатель и генеральный директор компании, которая производит оборудование для систем ЭРА-ГЛОНАСС, такое решение подчеркивает важность соблюдения законодательства в области защиты персональных данных, особенно в свете растущих угроз со стороны киберпреступников. В перспективе это должно подтолкнуть к созданию системы, которая позволит эффективнее защищать интересы бизнеса, связанного с перевозками, логистикой и эксплуатацией транспортных средств.
"На автомобили с сервисами телематики приходится почти половина всех кибератак, - пояснил Антон Жуков. - Связано с тем, что телематика, которая активно используется в автомобилях, не имеет единого стандарта безопасности и может стать привлекательной целью для хакеров".
По мнению эксперта, законодательство требует доработки с учетом не только актуальных угроз, но и будущих вызовов. По его словам, на данный момент в России не существует эффективной системы и соответствующих инструментов, которые бы позволяли эффективно защищать интересы рядовых автомобилистов, у которых установлены телематические системы. Оборудование и программное обеспечение собирает данные о водителе и его автомобиле и хранит его на серверах компаний-производителей.
Хакеры могут атаковать такие компании, чтобы получить доступ к данным для дальнейшей продажи или угона автомобилей. Решить эту задачу могло бы создание единой Национальной телематической системы (НТС), которая объединила бы функции уже существующих продуктов в области телематики - от систем управления автомобилем до платформ для регулирования дорожного движения и взаимодействия с государственными органами - став полноценной автотранспортной экосистемой.
"Национальная Телематическая Система обеспечит качественную защиту персональных данных владельцев "цифровых" автомобилей, бесперебойный доступ к функциям и сервисам платформ и надежную защиту от злоумышленников", - поясняет Антон Жуков.
Реализовать столь крупный проект в области автотранспорта возможно через совместные усилия властей и участников рынка.