Минцифры РФ утвердило законопроект, который увеличивает штрафы за утечку персональных данных. Штраф за такие нарушения будет сегодня составлять 1% от годового оборота компании. Если же виновник сокроет факт утечки персональных данных, тогда размер штрафа вырастет втрое и составит уже 3 оборотных процента. Такие меры превышают прежние на несколько миллионов. Например, за недавнюю нашумевшую утечку данных своих пользователей сервис «Яндекс.еда» заплатил всего лишь 60 тыс. рублей.
26 мая в Минцифре РФ прошло обсуждение инициатив об ужесточении наказаний как для физических, так и для юридических лиц за утечку и распространение персональных данных. Отмечается, что законопроект находится на финальной стадии.
Евгения Мешкова, которая является экспертом по информационной безопасности и членом ассоциации юристов, считает, что недавние скандалы, связанные с утечкой персональных данных, обусловлены тем, что, например, компании Delivery Club и «Яндекс» не устранили все угрозы информационной безопасности.
Эксперт подчеркнула, что охрана частной жизни российских граждан должна быть приоритетной. Ведь когда персональные данные с привязкой к банковской карте и геолокации стали достоянием общественности, говорить о сохранности приватности не приходится. А именно так произошло в недавнем весеннем «сливе» личной информации. Тогда практически любой желающий смог отследить, кто, когда, где и даже что заказывал тот или иной клиент «Яндекс. Еды», например. В таком случае сохранить конфиденциальность и неприкосновенность частной жизни невозможно.
Евгения Мешкова считает, что решением может стать пересмотр модели нарушителя в компании, а также пересмотр модели угроз безопасности информации. Она порекомендовала компаниям сделать акцент на обеспечении технологической независимости архитектуры компьютерных сетей передачи информации. Также по ее словам, не стоит забывать и о защищенных хранилищах, системах управления базами данных и вычислительных технологиях, заботясь об их суверенитете.
Она отметила, что если утечка персональных данных происходит из-за внешних атак на инфраструктуру компании, тогда защитить информацию клиентов практически невозможно, так как полученные данные передаются в другие, неконтролируемые конкретной компанией системы. Единственное, что можно сделать в этом случае – предотвратить дальнейшее распространение конфиденциальной информации. Поэтому если российский гражданин увидел свои данные в открытом доступе, то он должен незамедлительно обратится в Роскомнадзор, отвечающий за блокировку сайтов-нарушителей.
Ознакомьтесь с услугами в офшоре от экспертов портала InternationalWealth.
Другие эксперты отмечают, что увеличение числа случаев утечки персональных данных сегодня связано со стремительным развитием цифровой экономики. Все большую популярность набирают онлайн-продажи, а компании повсеместно используют технологии, где пользователи или клиенты вносятся в базы. В результате важность клиентских баз значительно возрастает. Коммерческие интересы компании окажутся под ударом, если в ней будет отмечена кража персональных данных клиентов.
Зачастую хакеры идут на такие преступления, как кража персональных данных, именно с целью шантажа компании-владельца. Злоумышленники обычно требуют выкуп, угрожая сливом базы в открытый доступ. Компания несет высокие репутационные риски в этом случае, ведь доверие клиентов может быть навсегда утеряно. Некоторая часть пользователей обычно уходит от такой компании к конкурентам. Подсчитано, что в среднем после утечки базы бизнес теряет более $4 млн. В некоторых случаях компания может оказаться банкротом после такого скандала.
Эксперты по информационной безопасности отмечают, что человек, пострадавший от «слива» своей персональной информации, должен иметь право на компенсацию реального ущерба, который он понес в результате таких действий.
Крупные утечки персональных данных в РФ
В октябре 2019 года в российском Сбербанке была зафиксирована крупнейшая утечка данных в банковском секторе за всю историю. Всего в открытый доступ попало 60 млн данных клиентов банка. Позже выяснилось, что в происшествии виноват один из банковских сотрудников. В этом же месяце подобная утечка случилась в российской компании «Билайн». На этот раз достоянием общественности стали данные двух миллионов россиян. В начале июля 2021 года Россия вышла в лидеры по количеству умышленных утечек информации в мире — 79,7%
В марте 2022 года стало известно об утечке данных сервиса «Яндекс.еда». Всего в сеть было слито несколько десятков тысяч фамилий, адресов, банковских карт клиентов сервиса. 30 марта на компанию был подан коллективный иск от пострадавших.
Записаться на бесплатную консультацию можно, отправив письмо на почту info@offshore-pro.info.
