Изображение: rkn.gov.ru
Персональные данные
Протокол на «Ростелеком» из-за утечек персональных данных составили сотрудники Роскомнадзора и направили его в суд, об этом заявили представители ведомства 22 июля, сообщает РИА Новости.
«По факту проверки компании „Ростелеком“ были выявлены нарушения российского законодательства в сфере персональных данных. В отношении компании Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшим к утечке данных клиентов», — заявили сотрудники Роскомнадзора.
Данная ситуация связана с двумя случаями утечек в сеть персональных данных. Первый случай — в сеть утекли адреса электронной почты, названия должностей и номера мобильных телефонов сотрудников «Ростелекома». Второй случай — в сеть попала конфиденциальная информация о данных клиентов сервиса «Умный дом».
Согласно Кодексу об административных правонарушениях (КоАП), за утечку данных для юридических лиц максимальная сумма штрафа составляет 100 тыс. рублей.
Напомним, в России правительством взят курс на широкое введение в хозяйственную деятельность государства цифровых технологий обработки, передачи и хранения данных. Однако вопрос о безопасности персональной информации пользователей различных цифровых сервисов, в том числе и государственных, проработан слабо.
Ранее сообщалось, что председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская заявила о росте случаев утечек персональных данных в интернет в РФ с начала года.
Комментарий РВС
Ни штрафы, ни иная административная ответственность не поможет защитить информационную безопасность. Для крупных компаний такие санкции смешны. Наказание должно быть сопоставимо с тем вредом для национальной безопасности, который возникает при утечках данных. В конце концов, в речь идет, в том числе, и о личных данных военных и членов их семей, а также представителей власти. Информационная безопасность - часть обороноспособности государства.
Запад имеет в этой игре все козыри на руках, потому что практически вся цифровая инфраструктура производится западными компаниями и их специалисты (и хакеры) прекрасно знают ее уязвимости. Россия же со своей стороны должна не только закрыть бреши для атаки, но и избавить IT-специалистов от соблазна легко заработать на сливе данных. В таких условиях ответственность за сохранность данных должна стать уголовной.