На фоне масштабных утечек Роскомнадзор выпустил рекомендации для операторов персональных данных

Создайте сайт в конструкторе сайтов от Рег Ру

Признав проблему утечек персональных данных граждан ведомство выпустило памятку для организаций собирающих персданные с народа.

Данная инструкция гласит:

В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:

1. Минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.

2. Обеспечьте раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.

3. Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных.

Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и храните их отдельно от предыдущих двух баз.

4. Откажитесь от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожайте персональные данные при достижении цели их обработки (например, после оказания услуги).

5. Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных.

Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.

6. Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.

7. Принимайте меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.

8. Назначьте ответственного в вашей организации за защиту персональных данных, наделите его необходимыми полномочиями.

Источник: Официальный сайт Роскомнадзора

Как видим ведомство подчеркивает, что операторы Персональных Данных должны отказываться от накопления лишней личной информации от своих клиентов и от создания клиентских профилей, если такой подход не является жизненно важным для ведения нормальной профессиональной деятельности организации.

На сегодняшний день ситуация с БЕСКОНТОРОЛЬНЫМ сбором персональных данных россиян приняла поистине удручающие размеры.

Утечка персональных данных. Источник изображения: https://rudalle.ru/check_kandinsky22/572b5b98-3004-4305-96de-96f85d132ae3

Такие данные ТРЕБУЮТ многие соцсети, при регистрации в них. Различные магазины и службы доставки этих магазинов, также. не остаются в стороне.

Агрегаторы такси, предприятия по оказанию услуг населению, вокзалы и метро, сотовые операторы, музеи и выставки - легче кажется перечислить те сферы в которых сбор персональных данных не проводят с рвением достойным лучшего применения!

И вот, даже, Роскомнадзор обратил внимание на "некоторые перегибы на местах", что говорит о поистине масштабном характере выше-озвученной проблемы!

К примеру, корреспонденты издания РИА Новости в своей статье под названием "Взломали “Госуслуги” и взяли кредит" утверждают, что:

"Основная масса утечек идет из различных интернет-сервисов и магазинов, сейчас все они собирают персональные данные, причем про запас.

При этом большинство совершенно не заинтересованы в тратах на безопасность, так как по текущему законодательству все, что им грозит, — это штраф от 60 до 100 тысяч рублей, а затраты на серьезную защиту на порядки выше", — говорит генеральный директор IT-компании Smart Engines Владимир Арлазаров.

Так, зачастую сотрудники взломанных организаций сами узнают об утечках только через некоторое время после инцидента.

"У многих компаний даже нет инструментов для проверки того, был ли слив, поэтому они могут несколько дней отрицать факт, пока не подтвердят с помощью сторонних специалистов", — объясняют в Роскачестве.

К примеру: Владимир из Краснодара в апреле 2023-го получил СМС с требованием погасить задолженность.

Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей.

Теперь с ситуацией разбирается полиция.

Источник: статья издания РИА Новости: Взломали “Госуслуги” и взяли кредит

Вот такие невесёлые "чудеса" творятся при использовании личных персональных данных граждан которые, персональные данные эти, сейчас пытаются собрать с людей все кому не лень. К сожалению.

Граждане, будьте бдительны - храните свои персональные данные смолоду! (с) И не доверяйте их кому попало и по первому требованию. Как стараюсь делать я, к примеру.

Лично я лучше не воспользуюсь услугой или покупкой в том заведении, неважно частном или государственном, в котором с меня попытаются "стрясти" избыточную, на мой взгляд, информацию без которой продавцы или поставщики услуг ВПОЛНЕ себе свободно и безболезненно могут оказать мне услугу или продать свой "драгоценный" товар.

Чего и вам советую и желаю!

Оформите подписку на получение новых статей на вашу электроную почту