Роскомнадзор с начала 2024 года зафиксировал почти 20 утечек персональных данных российских граждан, сообщил на круглом столе в Совете федерации заместитель главы ведомства Милош Вагнер.
Он напомнил, что в 2023 году было зафиксировано 168 утечек персональных данных. «В 2024-м – 19 случаев, в сеть попало около 510 млн записей о гражданах. Объемы данных, которые попадают в общий доступ, честно говоря, очень большие», – сказал Вагнер.
Он назвал это частью информационной борьбы, которая ведется против России.
«Это результат спланированных хакерских атак против нашей страны, большинство баз данных публикуются от имени украинских хакеров. Эта ситуация в ближайшее время принципиально не изменится», – пояснил Вагнер.
Он подчеркнул, что в этих условиях всем, кто собирает и обрабатывает персональные данные, нужно сосредоточиться.
«Во-первых, на наш взгляд, нужно тщательнейшим образом каждому оператору прочитать закон, изучить принцип обработки персональных данных. Не стоит стремиться сэкономить на безопасности, понижая своим решением класс информационных систем», – сказал Вагнер.
Заместитель главы Роскомнадзора также поддержал повышение административной ответственности операторов, обрабатывающих значительные объемы данных.
«Сегодня размер административного наказания для юридических лиц до 100 тыс. рублей, это не понуждает соблюдать эти меры. Кроме того, необходимо прямо предусмотреть ответственность компаний, которые выполняли мероприятия по защите информации для организации, проводили аудит безопасности, согласовывали модели угроз и модели нарушителей», – сообщил Вагнер.
Он предложил перейти к модели, когда компании, которые обрабатывают данные о более чем 100 тыс. граждан, могли делать это только после прохождения у уполномоченных органов процедуры подтверждения соответствия особым требованиям по безопасности.
Вагнер пояснил, что в таких организациях должно быть не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора. Также компания должна иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных, в том числе возможность компенсировать гражданам моральный ущерб.
Кроме того, такие организации должны использовать для обработки персональных данных базы только на территории России, а также подтвердить, что обработка таких данных осуществляется с учетом соответствующего уровня требований по обеспечению информационной безопасности.