Данные пользователей предустановленного софта получат зарубежные компании

06.04.2021 12:45

Александр Малькевич

«Почему эти сливы продолжаются? Можно ли их остановить?

Самая распространенная причина сливов — это человеческий фактор. Если говорить о российских компаниях, то это в основном внутренние нарушения, из-за которых это случается. В России доля сливов среди работников компаний вдвое выше, чем в мире. Также здесь важно отметить недостаточные расходы на информационную безопасность: на этом экономят, и, как следствие, происходят сливы. Ну и безусловно, хакеры совершенствуют и развивают свои технологии.

Чтобы сократить число утечек, необходимо перестать пренебрегать традиционными инструментами, которые обеспечивают информационную безопасность, не экономить на ней, а также обучать сотрудников цифровой гигиене. На самом деле цифровой гигиене необходимо учить абсолютно всех людей в России: в это понятие входит медиаграмотность и информационная безопасность, о которой мы в Общественной палате постоянно говорим.

Государство об этом осведомлено: в Государственной думе функционирует межфракционная группа по борьбе с киберпреступностью. Выдвигаются инициативы не только по привлечению к ответственности тех, кто допускает утечки персональных данных, но и для тех, кто пользуется незаконно добытой личной информацией: если человек сознательно пользуется украденным, он должен понимать, что за это может наступить ответственность.

Общественная палата РФ поддерживает инициативу МВД по повышению значимости IT-преступлений до уровня преступлений средней тяжести, поскольку в этом случае можно будет задействовать систему оперативных розыскных мероприятий.

Сфера защиты персональных данных находится в поле пристального внимания законодателя, который следит за возникающими угрозами нарушений прав субъектов персональных данных и оперативно реагирует на них, вводя новые нормы и внося изменения в действующие. Только в 2020 году было принято четыре федеральных закона, утвердивших корректировки в Федеральный закон “О персональных данных”.

В числе последних — поправки, принятые в декабре прошлого года и вступившие в силу с 1 марта этого года. Ими введена новая статья 10.1 закона “О персональных данных”, устанавливающая особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Речь идет о тех данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку таких данных. Причем это согласие должно быть предоставлено отдельно от иных согласий субъекта персональных данных на обработку.

С 27 марта 2021 года в России начал действовать закон, ужесточающий наказание за безответственное отношение к хранению и обработке персональных данных. Согласно закону, за использование персональных данных без письменного согласия владельца организация заплатит штраф до 150 тысяч рублей, а при повторном нарушении — до 500 тысяч рублей.

Защита персональных данных граждан закреплена в Конституции в части ответственности федеральных властей. Россия — одна из первых стран мира, где защита цифровых прав граждан конституционно закреплена».