Роскомнадзор сообщил об утечке в сеть более 230 миллионов личных данных россиян

Это - общее количество скомпрометированных персональных данных с начала 2022 года.

С начала 2022 года зафиксировано не менее 60 случаев крупной утечки персональных данных. Всего злоумышленники получили доступ к 230 миллионам записей с личной информацией граждан РФ. Скомпрометированы фамилии, адреса, телефоны, медицинские данные, информация о поведенческих особенностях и потребительских предпочтениях, сообщает в среду, 14 сентября, ТАСС.

Массовые утечки формируют "цифровые портреты" россиян, которые после используют для мошенничества, буллинга, диффамации и иных правонарушений. В том числе и для вовлечения в противоправные действия.

Специалисты отмечают, что в настоящее время действуют новые требования по обработке ПД - персональных данных. Их ввел принятый 14 июля закон  № 266-ФЗ. Однако нужны и другие меры. Например - ужесточить ответственность за незаконное использование ПД. Касаться это должно и тех, кто крадет, и тех, кто продает - то есть, когда умысел очевиден и украденные данные используются без наличия подтверждения законного происхождения и права использования.

Также нужно увеличить штрафы - т.е. размер административного наказания. Ведомства уже готовят законопроект о том, что размер взыскания будет зависеть от выручки компании. Фактический размер должен варьироваться в зависимости от того, уведомил ли оператор об обработке данных, сообщал ли об утечке в уполномоченные органы своевременно и отвечал ли на жалобы и претензии, а также были ли приняты меры для снижения ущерба пострадавшим.

Как подчеркивают специалисты, право обрабатывать большой объем персональных данных законодательно нужно предоставить только тем организациям, которые могут доказать способность их защитить и предоставить надлежащий доступ с соблюдением требований конфиденциальности. безопасность ПД можно повысить, если оператор будет подтверждать в госорганах соблюдение необходимых требований еще до старта обработки.

Если организациям нужно собирать большое количество информации о россиянах из-за рода деятельности, они могут стать операторами данных или поручить обработку тем компаниям, у которых уже есть такое право. Иначе стоит отказаться от сбора "досье на граждан": иначе деятельность можно расценить  как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России.

Вопрос стал ребром после крупной утечки данных на сайте нового колеса обозрения "Солнце Москвы", из-за чего в Сеть попала информация о почти 3 тысячах пользователей. Оператору предстоит предоставить всю информацию о произошедшем - в том числе о том, делал ли он что-то, чтобы снизить причиненный ущерб.

Однако проверка проводиться не будет: правительство РФ ввело мораторий на них в 2022 году, чтобы снизить административную нагрузку на бизнес. Внеплановую инспекцию проводить можно только в особых случаях.

Для сферы IT и вовсе проверки запретили в принципе.

Фото: Pixabay