Цифровая гигиена – профилактика от утечки данных

07.04.2021
Все российские приложения, по закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за рубеж, выяснили эксперты АНО «Информационная культура». Закон об обязательной предустановке софта был призван поддержать отечественных разработчиков. Однако одним из следствий его применения может стать улучшение таргетирования рекламы такими корпорациями, как Google и Huawei.

Первый зампредседателя комиссии по развитию информационного сообщества ОП РФ, генеральный директор телеканала «Санкт-Петербург», эксперт Центра ПРИСП Александр Малькевич – об утечке данных пользователей.


Почему эти сливы продолжаются? Можно ли их остановить?

Самая распространенная причина сливов — это человеческий фактор. Если говорить о российских компаниях, то это в основном внутренние нарушения, из-за которых это случается. В России доля сливов среди работников компаний вдвое выше, чем в мире. Также здесь важно отметить недостаточные расходы на информационную безопасность: на этом экономят, и, как следствие, происходят сливы. Ну и безусловно, хакеры совершенствуют и развивают свои технологии.

Чтобы сократить число утечек, необходимо перестать пренебрегать традиционными инструментами, которые обеспечивают информационную безопасность, не экономить на ней, а также обучать сотрудников цифровой гигиене. На самом деле цифровой гигиене необходимо учить абсолютно всех людей в России: в это понятие входит медиаграмотность и информационная безопасность, о которой мы в Общественной палате постоянно говорим.

Государство об этом осведомлено: в Государственной думе функционирует межфракционная группа по борьбе с киберпреступностью. Выдвигаются инициативы не только по привлечению к ответственности тех, кто допускает утечки персональных данных, но и для тех, кто пользуется незаконно добытой личной информацией: если человек сознательно пользуется украденным, он должен понимать, что за это может наступить ответственность.

Общественная палата РФ поддерживает инициативу МВД по повышению значимости IT-преступлений до уровня преступлений средней тяжести, поскольку в этом случае можно будет задействовать систему оперативных розыскных мероприятий.

Сфера защиты персональных данных находится в поле пристального внимания законодателя, который следит за возникающими угрозами нарушений прав субъектов персональных данных и оперативно реагирует на них, вводя новые нормы и внося изменения в действующие. Только в 2020 году было принято четыре федеральных закона, утвердивших корректировки в Федеральный закон “О персональных данных”.

В числе последних — поправки, принятые в декабре прошлого года и вступившие в силу с 1 марта этого года. Ими введена новая статья 10.1 закона “О персональных данных”, устанавливающая особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Речь идет о тех данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких данных. Причем это согласие должно быть предоставлено отдельно от иных согласий субъекта персональных данных на обработку.

С 27 марта 2021 года в России начал действовать закон, ужесточающий наказание за безответственное отношение к хранению и обработке персональных данных. Согласно закону, за использование персональных данных без письменного согласия владельца организация заплатит штраф до 150 тысяч рублей, а при повторном нарушении — до 500 тысяч рублей.

Защита персональных данных граждан закреплена в Конституции в части ответственности федеральных властей. Россия — одна из первых стран мира, где защита цифровых прав граждан конституционно закреплена.

Ранее опубликовано на: https://oprf.ru/press/832/newsitem/57605
Источник
Читайте также