Отправить статью или инфоповод

Что делать при утечке персональных данных?

Что делать при утечке персональных данных?
© Sigmund/Unsplash

Согласно 152-ФЗ, персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Например, ФИО, место и год рождения, паспортные данные и так далее. Утечки персональных данных в последнее время перестали быть редкостью. И если организациям, в которых она произошла, предстоит реализовать целый комплекс мер, то по поводу обычных пользователей встает вопрос. Илья Тихонов, руководитель направлений комплаенс и аудит УИБ Softline, рассказывает, что делать при утечке данных.

Руководитель направлений комплаенс и аудит УИБ Softline

Как реагировать?

Универсальный совет, который всегда будет актуален, — старайтесь соблюдать спокойствие и хладнокровие. Даже если ваши данные утекли, то совсем не факт, что злоумышленники ими воспользуются. Массовые утечки происходят регулярно, поэтому есть высокая вероятность, что ваша личная информация уже обнародована, поэтому она и раньше могла быть в руках злоумышленников. И если ею до сих пор не воспользовались, то вряд ли она интересна хакерам.

Как показывает практика, если на организацию производится нацеленная атака, то украденная информация в дальнейшем будет продаваться в даркнете, либо использоваться против компании, например, для шантажа. Но злоумышленники могут проводить как таргетированный взлом компании, так и использовать обнаруженную лазейку. Обнародование утечек происходит, чтобы пошатнуть репутацию организации и показать, что у нее низкий уровень защиты персональных данных.

Стоит помнить, что всегда есть два варианта последствий для обычных пользователей: благоприятный и не очень. В худшем случае злоумышленники получат данные, которые вы бы не хотели распространять. Например, адрес проживания, как после недавней утечки данных службы доставки. Стоит отметить, что раскрытие такой информации чревато обнаружением места жительства или текущего расположения представителей органов власти или скрывающихся правонарушителей. При благоприятном исходе с вами могут связаться конкуренты компании, у которой произошла утечка, предложив более привлекательный вариант услуг. Например, скидки, индивидуальные предложения и так далее.

Что делать?

Как указано в 152-ФЗ, основной регулятор прав субъектов персональных данных — Роскомнадзор. При утечке персональных данных прямая обязанность этого органа исполнительной власти реагировать на ситуацию, предпринимать меры. Так, если вы обнаружили утечку и знаете ресурс, на котором выложены утекшие персональные данные, то стоит обратиться в Роскомнадзор. Не обязательно дожидаться массовых заявлений в СМИ, регулятор вправе самостоятельно проводить расследование, блокировать ресурсы, на которых опубликована утекшая информация. К сожалению, блокировка данных ресурсов на территории РФ малоэффективна, так как любой желающий может ее обойти, например, с помощью VPN.

При массовых утечках, если вы хотите взыскать с организации компенсацию, то приготовьтесь, что вам нужно будет доказать факт нарушения и обозначить величину ущерба в денежном эквиваленте. Как показывает практика, сумма возмещения достаточно маленькая.

Иногда крадут «чувствительную» информацию, например, данные о составе семьи или месте проживания. Если вы оцениваете риск утечки информации как угрозу вашей безопасности или ваших близких, то можно обратиться в Прокуратуру. В данном случае защиту безопасности обеспечивает именно этот орган власти, а такие случаи подвластны Уголовному кодексу.

Как вести себя в соцсетях?

При ведении социальных сетей стоит соблюдать иные правила, так как в них ваши персональные данные становятся публичными. Люди сами публикуют геолокацию, контакты для связи и другое.

В первую очередь стоит еще раз ознакомиться с политикой обработки персональных данных на сайте социальной сети, в которой вы зарегистрированы. Прежде, чем активировать новый аккаунт, читайте условия, не пропускайте и не пролистывайте их. Так, многие соцсети собирают с пользователей текущую геолокацию, что отражено в правилах обработки персональных данных.

Нужно быть предельно аккуратными, когда распространяете информацию о себе, в том числе и в переписке, так как содержимое может попасть в третьи руки. Также стоит учитывать, что силовые ведомства имеют доступ к вашим данным, потому что в случае необходимости соцсети предоставляют всю запрашиваемую информацию.

Стоит помнить, что не все, что вы видите в соцсети, ваши персональные данные. Например, ваше изображение. Просто фото без подтверждения личности не является персональными данными. И таких случаев много. Непонимание, что считать персональными данными, а что нет, часто порождает претензии пользователей. Наш совет — перед подачей жалобы ознакомиться с политикой обработки персональных данных на сайте или в социальной сети. Это обязательный документ и при его отсутствии можно обратиться в Роскомнадзор. И только после ознакомления с политикой обработки персональных данных идти в соответствующие органы.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Сервис «Моё дело» поможет вам автоматизировать
рутинные процессы, он всё сделает сам: рассчитает
налоги, создаст счета, заполнит декларации,
отправит в налоговую и фонды.
Просто попробуйте. Это бесплатно!
Попробовать бесплатно
Сообщить об опечатке
Текст, который будет отправлен в редакцию: