Как часто вы видите новости об утечке персональных данных (далее – ПДн)? Подобные сообщения всплывают стабильно несколько раз в месяц. Пользовательскую информацию похищают у разных организаций. Сложность защиты ПДн заключается в том, что оказывать влияние на компании могут лишь законодатели.

Несмотря на строгость закона и суровые штрафные санкции, проблема защиты ПДн в последнее время лишь обостряется. Мало кто из современных людей представляет свою жизнь без интернета. Пользователей не пугает высокая вероятность утечки ПДн.

Предоставляя свои персональные данные, миллионы людей верят компаниям, потому что на словах они гарантируют защиту информации. На деле же данные продолжают похищать. Но эксперты в области информационной безопасности уверены: обеспечить надежную защиту ПДн вполне возможно.

В современном мире массовая утечка персональных данных связана с двумя основными причинами:

  • во-первых, нерадивость сотрудников, их непрофессионализм;
  • во-вторых, банальная коррупция.

Ущерб от кражи ПДн велик: например, на жертв киберпреступников могут оформлять кредиты и счета в банках, а сами ПДн становятся предметом купли-продажи. В ноябре 2018 года «Лаборатория Касперского» объявила, что «цифровая личность» человека в Даркнете продается за $50. Здесь имеются в виду реквизиты банковских карт и счетов, аккаунты в социальных сетях, удаленный доступ к серверам и персональным компьютерам, а также сведения из приложений для знакомств и полный список посещаемых порносайтов, сообщает «Газета.ру». 

Что об этом говорит законодательство?

В РФ персональные данные регулируются следующими документами: среди которых 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и о защите информации» и прочие.

В российском законодательстве ответственность за нарушение закона о персональных данных включает в себя все меры. Но эксперты уверены, что между прописанными законами и реальностью – немаленькая пропасть.

152-ФЗ «О персональных данных» разрешает пострадавшим лицам требовать возмещения ущерба, причиненного из-за нарушения требований к обработке ПДн. Но не все так просто. Добиваясь справедливости, пострадавшие сталкиваются с некоторыми сложностями.

Эффективной защите прав граждан препятствуют две причины:

  • размер штрафов, который «не кусается» (для юридических лиц – от 15 000 до 75 000 рублей);
  • отсутствие физического представительства организаций-нарушителей на территории страны. Из-за этого невозможно исполнение судебных постановлений (остается лишь блокировать сайты нарушителей).

Что можно сделать, чтобы минимизировать вероятность утечки данных?

  • установить специальные экраны, затрудняющие проникновение к массивам информации;
  • внедрить системы идентификации и аутентификации сотрудников;
  • фиксировать действия специалистов, работающих с ПДн;
  • установить антивирусы;
  • не пренебрегать средствами криптографической защиты;
  • применять меры, способные предотвратить утечку данных по каналам.

В борьбе с киберпреступностью важно помнить, что одно из важных условий надежной защиты ПДн – беспрерывность. Необходимо постоянно совершенствовать, ужесточать и соблюдать законодательство.