Регулирование / Новости
персональные данные регуляторика
22.9.2023

Роскомнадзор: Максимально полное информирование об объеме возможной утечки данных повысит доверие к операторам

Если оператору данных понятно, что у преступников был доступ к большей части данных, чем тот объем, который опубликовали злоумышленники, то этот факт нужно изложить при уведомлении уполномоченных органов, сообщил заместитель главы Роскомнадзора Милош Вагнер.

При инцидентах, операторам стоит взаимодействовать максимально открыто с Роскомнадзором, пояснил Милош Вагнер в ходе пленарной дискуссии BIS Summit 2023. То есть важно извещать о полном объеме возможной потере данных по их оценкам, а не сообщать о том, количестве персданных, которые они увидели выложенными в Сеть злоумышленниками. Потому что, если через какое-то время нарушители выложат еще один дамп (файл) их данных, то слова оператора о том, что это персданные из первой утечки, а не повторной, будут звучать не убедительно, пояснил представитель Роскомнадзора.

Милош Вагнер напомнил о том, что был создан институт уведомления уполномоченных органов о произошедших инцидентам с персданными. «Мы создали сервис, в котором можно рассказать Роскомнадзору какое количество персданных и при каких обстоятельствах «утекли» из организации. И мы видим, что операторы им активно пользуются, информирую оперативно в течении установленного времени (48 часов – прим. редакции). Только 20% операторам из общего числа приходится напоминать об этом в уведомлениях.

Изображение: скриншот трансляции BIS Summit 2023

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации