Как защитить свои или чужие персональные данные.
Мария БОРИСОВА, главный эксперт управления обнаружения, предупреждения и ликвидации последствий компьютерных атак «РусГидро ИТ Сервис»:
— Личные, или персональные, данные — это любая информация, касающаяся того или иного человека, начиная с фамилии, имени и отчества и заканчивая такими строго конфиденциальными сведениями, как номер паспорта или банковской карты. Эти данные мы постоянно оставляем гденибудь в Сети — например, оплачивая покупки в интернет-магазинах. В большинстве случаев информацию о клиенте собирают добросовестные и ответственные компании. Они не используют ваши данные для какихто посторонних целей и защищают их, но, увы, случаются и утечки. Более того, мошенники постоянно пытаются такие данные украсть.
23 января 2024 года Государственная дума РФ приняла в первом чтении поправки в Кодекс об административных правонарушениях и Уголовный кодекс, предусматривающие усиление ответственности за утечку персональных данных. Если поправки будут приняты, то компаниям, допустившим такую утечку, за первый случай будет назначаться штраф до 15 млн руб., а вот за повторные утечки штраф будет уже не фиксированным, а оборотным и может дойти до 3% выручки за календарный год.
Для крупных компаний это сильный удар и по бюджету, и по деловой репутации, поэтому строгие меры по защите данных своих сотрудников и клиентов принимаются уже сейчас. Да и вообще каждому необходимо постоянно помнить и соблюдать основные правила сетевой гигиены при работе с персональными данными.
Важно знать
- Отправлять документы, содержащие персональные данные, на внешнюю почту (в том числе на электронные адреса банков, госучреждений и т.д.) со служебной почты можно только в архиве с паролем. Пересылка в открытом виде — это уже утечка данных за периметр компании и нарушение правил обработки персональных данных.
- Не пользуйтесь служебными почтовыми ящиками для личных целей.
- Лучший способ защиты данных в Интернете — не загружать их в Сеть.
- При любых подозрениях на взлом компьютера или утечку данных сразу же обращайтесь к специалистам по информационной безопасности.
СПРАВКА
Защита персональных данных предусмотрена Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», статья 7: «Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом».
В РусГидро политика обработки персональных данных определяется внутренним документом — приказом, в котором зафиксировано следующее: «Не допускается сбор и какая-либо обработка персональных данных, не совместимая с заранее определенными конкретными целями, пересылка и хранение таких данных должны быть защищены паролями».