В 2024 году в России значительно усилилась ответственность за нарушения в сфере персональных данных. Вступили в силу поправки в Уголовный кодекс, предусматривающие лишение свободы до 10 лет и штрафы до 3 миллионов рублей за неправомерный доступ, передачу и использование персональных данных. Также, с 2025 года вступят в силу новые административные штрафы, достигающие 500 миллионов рублей или до 30% годовой выручки для организаций за повторные утечки. Законодательство предусматривает снижение ответственности за повторные нарушения при выполнении ряда условий, таких как инвестиции в информационную безопасность и привлечение специализированных компаний.
Несмотря на ужесточение законодательства, утечки персональных данных продолжают происходить. В 2024 году зафиксировано 135 случаев утечек, в которых было скомпрометировано более 710 млн записей. Чаще всего инциденты происходят в компаниях розничной торговли. Кроме того, в сеть попадают не только персональные данные, но и другие сведения, такие как истории покупок, комментарии и даже пароли.
Большинство организаций предпочитают умалчивать об утечках данных, и только 5% компаний подтверждают инциденты в СМИ. При этом 31% компаний сообщают о происшествиях регулятору. Среди причин, по которым компании не разглашают информацию об утечках, называют некритичный характер утерянных данных или незначительный масштаб утечки. В случае утечек компании проводят проверки систем безопасности, сбрасывают пароли, меняют ключи доступа, а также расследуют инцидент и уведомляют регулятора.
Осознанность компаний в вопросах защиты данных и открытость в случае утечки все еще недостаточны. Специалисты по информационной безопасности считают, что компаниям следует более активно сообщать об инцидентах клиентам, партнерам и общественности. Для повышения уровня защиты данных необходимо придерживаться требований законодательства, проводить аудит безопасности и принимать меры по предотвращению утечек.
Изображение носит иллюстративный характер
Несмотря на ужесточение законодательства, утечки персональных данных продолжают происходить. В 2024 году зафиксировано 135 случаев утечек, в которых было скомпрометировано более 710 млн записей. Чаще всего инциденты происходят в компаниях розничной торговли. Кроме того, в сеть попадают не только персональные данные, но и другие сведения, такие как истории покупок, комментарии и даже пароли.
Большинство организаций предпочитают умалчивать об утечках данных, и только 5% компаний подтверждают инциденты в СМИ. При этом 31% компаний сообщают о происшествиях регулятору. Среди причин, по которым компании не разглашают информацию об утечках, называют некритичный характер утерянных данных или незначительный масштаб утечки. В случае утечек компании проводят проверки систем безопасности, сбрасывают пароли, меняют ключи доступа, а также расследуют инцидент и уведомляют регулятора.
Осознанность компаний в вопросах защиты данных и открытость в случае утечки все еще недостаточны. Специалисты по информационной безопасности считают, что компаниям следует более активно сообщать об инцидентах клиентам, партнерам и общественности. Для повышения уровня защиты данных необходимо придерживаться требований законодательства, проводить аудит безопасности и принимать меры по предотвращению утечек.
