Более 300 уведомлений об утечках данных получил Роскомнадзор с сентября 2022 года

Изображение: Sasun Bughdaryan (unsplash)

С сентября 2022 по июнь 2023 года Роскомнадзор получил более 300 уведомлений от бизнеса о случаях утечек данных. Об этом заявила Ирина Шишигина, руководитель отдела организации контрольно-надзорной деятельности Управления по защите прав субъектов персональных данных (ПДн) РКН.

Согласно её словам, с момента начала действия обязанности уведомления о таких инцидентах информационной безопасности с 1 сентября 2023 года и по настоящее время, ведомство зарегистрировало более 300 сообщений от российских организаций, сообщающих о фактах утечки данных в результате компрометации своей ИТ-инфраструктуры или иных инцидентов информационной безопасности.

Несмотря на это, журналисты отмечают, что с сентября 2022 года в России произошло гораздо больше утечек персональных данных. Это свидетельствует о том, что не все отечественные организации выполняют требование Роскомнадзора о уведомлении ведомства о случаях утечки персональных данных пользователей или клиентов.

Ирина Шишигина также подчеркнула, что в соответствии с действующим российским законодательством, операторы ПДн обязаны в течение 24 часов с момента выявления факта утечки конфиденциальных данных отправить уведомление в Роскомнадзор. Помимо этого, они должны в течение трёх следующих суток предоставить дополнительные сведения в ведомство, в которых будут указаны результаты предварительного расследования: виновные в инциденте кибербезопасности лица и примерный объем утекших данных.

Напомним, что в сентябре 2023 года вступило в действие новое российское законодательство, согласно которому операторы персональных данных обязаны информировать Роскомнадзор о фактах компрометации личной информации своих клиентов и пользователей.

Ранее сообщалось, что в России после принятия закона об оборотных штрафах за утечки данных компаниям могут быть назначены штрафы в размере до 500 млн. рублей за подобные инциденты кибербезопасности.

Источник: cisoclub.ru