6 апреля в Великобритании вступит в силу распоряжение, которое позволит
местному Бюро по защите информации штрафовать организации на крупные суммы за
уязвимости в системах безопасности, сообщает Би-би-си.
Размер штрафа может достигать 500 тыс. фунтов и будет определяться исходя из
критичности обнаруженных брешей, ущерба, нанесенного утечкой данных, а также
размера и финансовых возможностей организации. На сумму также повлияет
установление обстоятельств, приведших к нарушению безопасности - было ли оно
случайным или намеренным.
В последнее время крупнейшие британские организации, в том числе
государственные (например, Министерство обороны и аналог российского ГИБДД),
столкнулись с массированными утечками данных. В Бюро по защите информации
надеются, что введение штрафов заставит организации, работающие с важными
данными, ответственнее относиться к их сохранности.
Впрочем, именно в случае с госорганами инициатива выглядит как раз таки не
слишком эффективной - так как "штраф", как и утечка, будет бить по карману
налогоплательщиков - а не чиновников.
