В Україні боротимуться з кіберзлочинністю на законодавчому рівні
Кіберзлочинність сьогодні - один з п’яти найбільш поширеніших економічних злочинів в Україні. До такого висновку дійшли у PricewaterhouseCoopers.
Згідно з їхнім дослідженням, третина українських компаній за останній рік відзначила зростання ризику кібератак.
Тим часом, як йдеться в дослідженні "Лабораторії Касперського", майже половина компаній уже відзначають зростання кількості таких атак.
Водночас, лише 13% опитаних зізналися, що остерігаються їх. Подібне ставлення до власної безпеки викликає тривогу у фахівців, оскільки недооцінка існуючих ризиків у кінцевому результаті може бізнесу дорого коштувати. Адже, як показує практика, кібератаки часто призводять до витоку клієнтських баз чи персональних даних користувачів.
“Пошук таких персональних даних і використання їх в цілях інших людей є кіберзлочинністю. Наприклад, використовуючи персональні дані, Ви зможете іноді отримати доступ до грошей людей у банках”, - каже керуючий партнер PwC в Україні Борис Краснянський.
Пошук персональних даних і використання їх в цілях інших людей є кіберзлочинністю
Убезпечити українців від хакерів-злочинців покликаний новий Закон “Про захист персональних даних”. Згідно з документом, з наступного року за неналежні зберігання чи обробку персональних даних вводяться адміністративна і навіть кримінальна відповідальність. А також надається можливість притягати до відповідальності спамерів і їх клієнтів.
“Відтепер є караним будь-яке використання персональних даних для, наприклад, несанкціонованої розсилки чи дзвінків на мобільні телефони, розсилки на електронні адреси”, - сказав партнер юридичної компанії Тарас Шепель.
Відтепер є караним будь-яке використання персональних даних для, наприклад, несанкціонованої розсилки чи дзвінків на мобільні телефони, розсилки на електронні адреси
Разом з тим, на українські компанії тепер лягають додаткові клопоти зі забезпечення зберігання та реєстрації персональних даних. Але вивчити всі тонкощі нових правил бізнес досі не встиг, констатують фахівці.
“В сучасних європейських країнах це працює. Але є проблеми. Проблема перша: якщо взяти Росію, то там перехідний період був довгостроковішим. Друге питання - це взаємозв’язки з відповідною службою, Міністерством юстиції та бізнесом”, - каже президент ICC Ukraine Володимир Щелкунов.
Підприємці переконують чиновників продовжити перехідний період закону для кращої підготовки до дотримання його норм і уникнення можливої адміністративної чи кримінальної відповідальності. Утім, останні поки не налаштовані відтермінувати його запровадження, заспокоюючи при цьому: без попередження не каратимуть.
“У ході перевірки видаються приписи, обов’язкові для усунення. І тільки після того, як організація чи компанія не усунула тих побажань, які були їй рекомендовані, буде вестися мова про адміністративну відповідальність”, - розповів голова Держслужби з питань захисту персональних даних Олексій Мервинський.
Утім, при визначенні точного переліку персональних даних залишається багато запитань. Якщо з реєстрацією паспортних даних працівників усе зрозуміло, то з їх контактами у корпоративних телефонах чи візитницях - ні. А останні, як наголошують спеціалісти, згідно з консервативним підходом, також є базами даних.