Первый зампредседателя комиссии по развитию информационного сообщества ОП РФ, генеральный директор телеканала «Санкт-Петербург», эксперт Центра ПРИСП Александр Малькевич – об утечке данных пользователей.
Почему эти сливы продолжаются? Можно ли их остановить?
Самая распространенная причина сливов — это человеческий фактор. Если говорить о российских компаниях, то это в основном внутренние нарушения, из-за которых это случается. В России доля сливов среди работников компаний вдвое выше, чем в мире. Также здесь важно отметить недостаточные расходы на информационную безопасность: на этом экономят, и, как следствие, происходят сливы. Ну и безусловно, хакеры совершенствуют и развивают свои технологии.
Чтобы сократить число утечек, необходимо перестать пренебрегать традиционными инструментами, которые обеспечивают информационную безопасность, не экономить на ней, а также обучать сотрудников цифровой гигиене. На самом деле цифровой гигиене необходимо учить абсолютно всех людей в России: в это понятие входит медиаграмотность и информационная безопасность, о которой мы в Общественной палате постоянно говорим.
Государство об этом осведомлено: в Государственной думе функционирует межфракционная группа по борьбе с киберпреступностью. Выдвигаются инициативы не только по привлечению к ответственности тех, кто допускает утечки персональных данных, но и для тех, кто пользуется незаконно добытой личной информацией: если человек сознательно пользуется украденным, он должен понимать, что за это может наступить ответственность.
Общественная палата РФ поддерживает инициативу МВД по повышению значимости IT-преступлений до уровня преступлений средней тяжести, поскольку в этом случае можно будет задействовать систему оперативных розыскных мероприятий.
Сфера защиты персональных данных находится в поле пристального внимания законодателя, который следит за возникающими угрозами нарушений прав субъектов персональных данных и оперативно реагирует на них, вводя новые нормы и внося изменения в действующие. Только в 2020 году было принято четыре федеральных закона, утвердивших корректировки в Федеральный закон “О персональных данных”.
В числе последних — поправки, принятые в декабре прошлого года и вступившие в силу с 1 марта этого года. Ими введена новая статья 10.1 закона “О персональных данных”, устанавливающая особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Речь идет о тех данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких данных. Причем это согласие должно быть предоставлено отдельно от иных согласий субъекта персональных данных на обработку.
С 27 марта 2021 года в России начал действовать закон, ужесточающий наказание за безответственное отношение к хранению и обработке персональных данных. Согласно закону, за использование персональных данных без письменного согласия владельца организация заплатит штраф до 150 тысяч рублей, а при повторном нарушении — до 500 тысяч рублей.
Защита персональных данных граждан закреплена в Конституции в части ответственности федеральных властей. Россия — одна из первых стран мира, где защита цифровых прав граждан конституционно закреплена.
Ранее опубликовано на: https://oprf.ru/press/832/newsitem/57605
Источник
