– Чаще всего утечки данных происходят в сфере торговли, включая продажу товаров через интернет. В результате в сеть попадают ФИО, номер телефона, адрес места жительства, пароли и так далее.
По словам Виталия Диско, те организации, в которых произошло подобное, не обеспечили должным образом защиту данных своих клиентов. Или же обеспечили формально – для галочки.
Понятно, что человек, чьи данные утекли в сеть, уязвим для злоумышленников. Поэтому важно минимизировать негативные последствия для граждан.
– Мы в первую очередь выносим требование оператору о скорейшем информировании субъектов персональных данных о произошедшей утечке. Например, путем индивидуальной рассылки и размещения информации на своем сайте. И просим дать людям рекомендации, например, изменить пароль, если он также попал в общий доступ, – рассказывает специалист.
Следующий шаг со стороны Центра – обращение к владельцам соответствующих интернет–ресурсов, где опубликована такая информация, с запросом об ее удалении.
– Несмотря на то, что базы данных публикуются в зарубежном сегменте сети Интернет, наши требования, как правило, удовлетворяются, поскольку распространение персональных данных без согласия – это противоправное деяние не только у нас, но и в других странах, в том числе в России и странах Европы, – подчеркивает Виталий Диско.
Параллельно с этими действиями Центр работает с операторами над недопущением таких утечек в будущем и выстраиванием комплексной модели защиты персональных данных в организациях.
