Повинного оператора Роскомнадзор не сечёт

Своевременный отчёт об инциденте − шанс на помилование

Напрасно медлила «Почта России» с отчётом о крупной утечке персональных данных клиентов, в конце концов уступив нажиму Роскомнадзора. Государственные органы при «явке с повинной» операторов оказывают помощь в расследовании инцидентов и минимизируют наказания.

«Почте России» недолго удавалось отрицать инцидент: до публикации в интернете 10 млн строк с личной информацией клиентов: номеров отправлений; фамилий, имён и отчеств отправителей, их телефонов и адресов. «Почта России», Delivery Club, «Яндекс.Еда», «Гемотест»… «Новости об утечках «появляются чуть ли не каждый день», − посетовал Антон Горелкин, зампред Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи. Всем операторам следует помнить: попытки  оператора скрыть инцидент, промедлить с отчётностью − проступок, который может негативно повлиять на облегчение и даже освобождение от ответственности.

КОММЕНТАРИЙ ЭКСПЕРТА

Алексей Осипов, руководитель Департамента информационной безопасности Финансового университета:
− Своевременно информировать государственные уполномоченные контрольные органы об утечках и других инцидентах −  в интересах самих IT-компаний. Так, тяжким грузом висел на деловой репутации интернет-провайдера «Акадо» инцидент ещё 2018 года − крупная утечка персональных данных нескольких тысяч клиентов. Однако в компании разумно решили провести внутренней расследование, которое не выявило тяжких последствий, и направить его итоги в Роскомнадзор. «Повинную» компания тогда представила не совсем добровольно: о неприятном инциденте стало известно по сигналу «извне».  После тщательной проверки результатов корпоративного расследования Роскомнадзор избавил «Акадо» от наложения крупного штрафа.

#персональные_данные #утечки #кибербезопасность #Финансовый_университет #Роскомнадзор