MuggerMan
Опытный user
- Регистрация
- 4 Май 2022
- Сообщения
- 613
- Реакции
- 12
Роскомнадзор с сентября 2022 года получил около 100 уведомлений от российских компаний об утечках персональных данных пользователей.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять Роскомнадзор обо всех инцидентах безопасности с утечками данных, которые произошли внутри их периметра, с предоставлением результатов внутреннего расследования. По части из уведомлений ведомство принимало меры реагирования, например, штрафовало компании за утечки.
По словам представителя РКН, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.
«Мы отмечаем, что увеличилось число случаев, когда инциденты и причины утечек лежат не на стороне оператора ПД, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги. В этом плане мы рассчитываем на то, что операторы ПД, если они привлекают сторонних третьих лиц для оказания услуг, будут обеспечивать контроль и аудит их деятельности, оценивать их возможности на предмет обеспечения уровня защиты персональных данных. Сейчас законодательство позволяет операторам ПД на период действия договора с сотрудниками на аутсорсинге получать всю необходимую информацию о соблюдаемых ими мерах по пресечению утечек», — пояснили в РКН.
