Актуальные новости
КАК РЕГУЛИРОВАНИЕ ПОВЛИЯЛО НА КОЛИЧЕСТВО УТЕЧЕК ПЕРСОНАЛЬНЫХ ДАННЫХ
Ситуацию с утечками персональных данных(ПДн) в России обсудили игроки рынка кибербезопасности на форуме "ТерраБез 2024", организованном ComNews (https://www.comnews.ru/content/232485/2024-04-05/2024-w14/1008/regulirovanie-povliyalo-kolichestvo-u....
Количество утечек ПДн в России увеличилось из-за недочетов в регулировании на гос. уровне. Игроки рынка кибербезопасности считают, что количество инцидентов можно значительно уменьшить, если внести поправки в законодательство.
Так, представитель Абсолют Банка уверен, что многочисленные утечки происходят из-за больших объемов обработки данных: "Нужно понять масштаб бедствия. Сколько у нас структур на уровне государства, которые собирают ПДн? В аэропорту, на вокзалах, в гостиницах - везде нужно показать паспорт. Получается очень большой объем ПДн, который обрабатывают все структуры. Для этого задействованы сотни тысяч человек. Но зачем везде показывать паспорт? Можно придумать некий идентификатор. Показал QR-код, подтвердил личность и все. Сам факт обработки данных в больших объемах вызвал многочисленные утечки".
Представитель компании Bayer в России обратил внимание на частые утечки данных из гос.структур. "... Но кто в таком случае будет платить штраф? В случае его оплаты это будет переход из одного кармана в другой. И по факту на конкретном виновнике это никак не скажется. В 2023 г. было обсуждение регулирования штрафов за утечки, в том числе возмещения ущерба пострадавшему. То есть если мои данные утекли, то, помимо штрафа для нарушителей, мне в качестве компенсации полагается некая сумма. Это хорошая идея, но она требует доработки и корректировки. Посмотрим, будет ли такое в окончательном варианте законопроекта".
Их коллега по безопасности из ПАО "Банк ВТБ" Сергей Пазизин рассказал, что поставщики услуг защищены слабо. "... атака через поставщика становится очень привлекательной. Получив доступ к учетным записям, они получают доступ сразу к нескольким организациям".
Ждем принятия поправок в законодательство, чтобы ситуация существенно изменилась.
✅ Онлайн-сервис 152DOC - конструктор документации в области защиты информации для оператора ПДн. Тел.: 8 (4812) 701-201, наш сайт: icvibor.ru/zpd, email: info@icvibor.ru.