В пояснительной записке к законопроекту сказано, что документ должен "стимулировать бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей".
Ирина Левова считает, что стимулирующие меры должны быть направлены на другое, а именно на то, чтобы бизнес-объединение обменивалось опытом и принимало дополнительные механизмы защиты данных, которые будут учитываться судебными органами при назначении меры ответственности.В качестве решений, смягчающих ответственность для компаний за утечку персональных данных, Ирина Левова предложила четыре механизма:1.
Учет последствий для нарушителя (учет финансового состояния нарушителя при назначении штрафа судом; и сдерживающего влияния на рынок) 2.
Добровольные обязательства (введение механизма добровольного аудита, признание успешного прохождения такого аудита основанием для смягчения ответственности) 3.
Читать на comnews.ru