Защита данных в Европе станет жестче

Александр Панасенко 13 Мая 2009 - 13:48

...

Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства, и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов.

Вивиан Ридин, Специальный уполномоченный по связям Европейской Комиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 году. Большинство штатов США и Япония приняли подобные законы еще в 2003 году.

Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который в первую очередь обяжет уведомлять об утечке данных операторов связи и Интернет-провайдеров Европы.

Список громких дел об утечках, краже, неправомерном использовании информации государственных учреждений, крупных компаний в Великобритании и Германии является убедительным фактом для европейских законодателей для расширения сферы влияния мандата.
«Я считаю, что для вступления в силу закона об уведомлениях есть все предпосылки»,- заявила Анн Бевитт, адвокат лондонской компании Мориисон и Форестер. Компания дает консультации международным предприятиям по основам управления данными. «Этот процесс может занять некоторое время, но я думаю, что большинство потребителей захотят знать об утечке их персональных данных, если такое вдруг произойдет».

Большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе.
Однако при этом, некоторые компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Британский финансовый контроллер в 2007 году наложил штраф в £980,000 или $1.5 миллиона на Ипотечного брокера «Nationwide Building Society» из-за утери ноутбука, в котором содержалась приватная информация миллионов клиентов.

По мнению Николая Федотова, ведущего аналитика InfoWatch, «В ряде случаев уведомление потерпевших об утечке их персональных данных действительно полезно. А именно в тех, когда субъект данных в состоянии предпринять какие-либо действия для нивелирования вредных последствий. Например, при компрометации данных банковской карты держатель может её заблокировать и заказать перевыпуск.

В других же случаях у потерпевшего нет возможностей повлиять на последствия. Например, при разглашении домашнего адреса переезжать никто не будет. В таких случаях обязательное уведомление об утечке бесполезно. И даже вредно, поскольку, как известно из практики США (где уведомления обязательны), более или менее масштабное уведомление граждан неизбежно попадает в прессу. Из огласки может проистечь дополнительный моральный ущерб, она может побудить других мошенников воспользоваться ситуацией.

С другой стороны, практически неизбежная огласка утечки означает ущерб деловой репутации компании. Предвидя это, фирмы будут лучше защищать персональные данные. Хотя и не все. Для компаний-монополистов и для государственных органов их деловая репутация безразлична, поэтому механизм не сработает.

В целом, извещать пострадавших имеет смысл только о некоторых утечках. А лучше - не просто извещать, а сразу предпринимать какие-то компенсирующие действия. Например, оплачивать потерпевшим услугу финансового мониторинга или компенсировать стоимость перевыпуска карты. Внесение в закон подобных обязательств будет означать действительную заботу об интересах граждан».

Вопрос, смогут ли Европейские законодатели установить более строгие правила защиты информации, чем, например, действующие на сегодняшний день в Бельгии, остается открытым. Согласно закону, который будет рассмотрен в ближайшие дни, у стран ЕС есть время до 2010 года для одобрения применения требований закона к телекоммуникационным компаниям и Интернет-провайдерам.

Однако уже сейчас европейские коммерческие компании обеспокоены новой инициативой Еврокомиссии, которая в ближайшее время коснется лишь телекоммуникационных и Интернет-провайдеров. По заявлению одного из лоббистов, подобное расширение может увеличить цены на товары и услуги европейских компаний.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 12:26

Малый и средний бизнес Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Security Awareness Консалтинг по информационной безопасности Инфосистемы Джет

Компании делают ставку на обучение кибербезопасности: рост спроса на 20%

Компания «Инфосистемы Джет» проанализировала запросы более 270 крупных компаний и выяснила: интерес к корпоративному обучению в области кибербезопасности не просто сохраняется, а растёт. За первое полугодие 2025 года число запросов на программы по повышению осведомлённости сотрудников увеличилось на 20%, а интерес к киберучениям остался на стабильно высоком уровне.

Если раньше компании заказывали в основном «точечные» курсы для ИБ-специалистов, то теперь приоритет смещается к массовому обучению всего штата.

В 2022 году программы по киберграмотности составляли лишь 15% запросов, в 2024-м — уже 37%, а в первой половине 2025-го доля выросла до 58% и продолжает увеличиваться.

Эксперты связывают этот рост с рядом факторов:

увеличением числа инцидентов из-за человеческого фактора — фишинга, ошибок и социальной инженерии;
и новыми нормативными требованиями, включая приказ ФСТЭК № 117, вступивший в силу в апреле 2025 года.

Топ-менеджеры всё чаще понимают, что кибербезопасность — это не только технологии, но и часть корпоративной культуры. Каждый сотрудник должен осознавать личную ответственность за защиту данных.

Если раньше обучение проходило «для галочки», теперь компании ищут действительно эффективные форматы. Растёт интерес к очным занятиям — живое общение и обсуждение помогают вовлечь людей лучше, чем просто онлайн-курс. Обучение становится массовым и персонализированным: внимание уделяется всем сотрудникам, а не только тем, кто работает с чувствительными данными.

«Сегодня обучение кибербезопасности — это уже не формальность, а необходимая мера. Компании вынуждены подходить к нему системно, разделяя программы по уровням — от базовой кибергигиены до комплексных курсов для ИБ-команд. Особенно ценится контент, основанный на реальных инцидентах и адаптированный под конкретные защитные средства компании», — отмечает Кира Шиянова, менеджер продукта платформы Jet CyberCamp компании «Инфосистемы Джет».

На рынке формируется чёткое разделение:

зрелые компании проводят киберучения и развивают awareness-программы своими силами;
организации поменьше чаще обращаются к внешним подрядчикам или используют готовые решения.

При этом заказчики всё чаще требуют доказуемой эффективности обучения — не просто отчётов, а реальных метрик, показывающих снижение рисков. Это подталкивает рынок к росту аутсорсинговых сервисов и комплексных решений, где обучение становится частью общей стратегии кибербезопасности.

Напомним, вчера мы сообщали, что рынок корпоративного ИБ-образования в России вырос до 3 млрд рублей.