Ситуация с защитой персональных данных в России стремительно ухудшается, отмечают эксперты. Чаще всего источник утечек — небольшие компании. Ответственность за утечки невелика, и организации особенно не беспокоятся на эту тему, отмечают собеседники радио новостей.
Фото: Олег Харсеев, Коммерсантъ
Утечка персональных данных в России стала происходить в два раза чаще. За прошлый год более 3 млн записей оказались доступны для посторонних. К такому выводу пришли эксперты компании InfoWatch. В большинстве случаев утечка фиксировались в небольших фирмах. Каждый пятый подобный случай происходил в госкомпаниях. Замыкают тройку лидеров банки и другие финансово-кредитные организации. На них приходится 16% потерянных баз данных. Утечка персональной информации не всегда происходит из-за кражи, отметил аналитик компании InfoWatch Сергей Хайрук.
"Есть такой термин — раскрытие — нелегитимное использование информации. То есть, какая-то информация закрытого типа не должна быть доступна посторонним. Например, персональные данные. Когда мы говорим о бумажных утечках, мы имеем в виду, что на бумажных носителях персональные данные граждан становятся доступными неограниченному кругу лиц. Самый банальный случай — это распечатки на подъездах списков должников с указанием паспортных данных. Уровень защиты информации очень-очень низок, нет элементарной культуры работы с персональными данными. Люди, которые призваны более ли менее бережно обращаться с такой информацией, они даже не понимают, какими последствиями может грозить утечка такого рода информации", — рассказывает он.
Через бумажную документацию персональные данные "утекли" в 42% случаев. Интернет — на втором месте. За прошлый год в Сети оказалась четверть неправомерно раскрытой информации. Компании и госорганы, как правило, просто не заинтересованы в защите данных россиян, считает гендиректор компании Zecurion Алексей Раевский.
"Сейчас в законе чересчур подробно описано, как должны защищаться персональные данные. Но, к сожалению, закон никоим образом не предусматривает ответственности за утечки персональных данных. Грубо говоря, смысл выполнения закона о персональных данных для операторов — это выполнить все требования, которые прописаны в этих методических материалах, получить сертификат, и все, можно больше не беспокоиться на эту тему. При этом реально за утечки ответственность прописана в Административном кодексе, но она смехотворная – в районе то ли 500, то ли 1500 руб. штрафа", — вспоминает он.
В таких отраслях как торговля и туризм утечка клиентской базы может привести к огромным убыткам. Часто они сопоставимы с оборотом компании за несколько месяцев. В подобных случаях персональные данные, как правило, оказываются у конкурентов, и пострадавшая сторона теряет свое преимущество на рынке.