В сеть утекло более 230 млн записей с личной информацией россиян с начала 2022 года

Поделиться

С начала 2022 года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан: фамилией, адресом, телефоном, медицинскими данными, поведенческими особенностями, потребительскими предпочтениями.

Из-за таких массовых утечек создаются цифровые портреты россиян, которые используются для мошенничества, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия.

Как сообщает ТАСС, одна из последних крупных утечек произошла на сайте нового колеса обозрения «Солнце Москвы». В интернете появилась база с данными почти 3000 пользователей.

Был направлен запрос оператору с требованием предоставить исчерпывающую информацию об инциденте, мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных. Однако проверка по факту инцидента проводиться не будет, так как для снижения административной нагрузки на бизнес правительство Российской Федерации ввело мораторий на проведение проверок в этом году. Внеплановые проверки проводят в исключительных случаях. Для IT-компаний проверки запрещены.

Новые требования по обработке персональных данных ввел принятый 14 июля закон № 266-ФЗ, но необходимо повысить ответственность за случаи незаконного использования персональных данных граждан и криминализировать действий тех, кто их крадет и продает.

Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами.

Право обработки значительных массивов персональных данных должно быть только у организаций, способных обеспечивать надежную защиту данных и их конфиденциальность. Если оператор будет подтверждать госорганам соблюдение требований еще до начала их обработки, то безопасность персональных данных будет повышена.

Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право.

Поделиться