Британские организации будут штрафовать за уязвимости в системе безопасности

6 апреля в Великобритании вступит в силу распоряжение, которое позволит местному Бюро по защите информации (Information Commissioner's Office) штрафовать организации на крупные суммы за уязвимости в системах безопасности.

Размер штрафа будет определяться исходя из критичности обнаруженных уязвимостей, ущерба, нанесенного утечкой данных, а также размера и финансовых возможностей организации. На сумму также повлияет установление обстоятельств, приведших к нарушению безопасности - было ли оно случайным или намеренным. Максимальная сумма штрафа может составлять 500 тыс. фунтов.

Стоит отметить, что в последнее время крупнейшие британские организации, в том числе государственные, столкнулись с массированными утечками данных. В Бюро по защите информации считают, что введение штрафов заставит организации, работающие с важными данными, ответственнее относиться к их сохранности.