Британский парламент требует строже спрашивать с бизнеса за утечки данных

Комитет по делам культуры, спорта и СМИ британского парламента направил правительству страны запрос, в котором предлагает ужесточить наказания для компаний, допустивших утечки данных своих клиентов и не обеспечивших надлежащий уровень кибербезопасности. Документ, в частности, предусматривает введение прогрессивной шкалы крупных штрафов для фирм, неоднократно допускавших утечки. Кроме того, предлагается поставить заработки и бонусы руководителей компаний в прямую зависимость от состояния их киберзащиты.

Поводом для беспокойства парламентариев стали участившиеся случаи масштабных утечек данных. Например, в конце 2015 года хакеры похитили данные более 100 тысяч клиентов крупного британского телекоммуникационного оператора TalkTalk. Инцидент обошелся компании в 60 миллионов фунтов, а глава TalkTalk Дидо Хардинг вынуждена была признать, что руководство «недооценивало важность проблем кибербезопасности». В то же время стало известно, что годовой заработок Хардинг составил почти 3 миллиона фунтов, что вызвало возмущение общественности.

Подготовленный парламентариями документ также предлагает расширить полномочия Управления комиссара по информации Великобритании. Эта инстанция, в частности, осуществляет контроль за тем, чтобы компании, ставшие жертвами кибератак, не скрывали информацию об инцидентах и сообщали о них максимально оперативно. Однако штраф за невыполнение этих требований составляет в настоящий момент всего 1000 фунтов, что, разумеется, не является сколько-нибудь чувствительной суммой для крупного бизнеса.