Защита персональных данных: почему это так важно?

Все услуги
Ищете решение?
Мы готовы проконсультировать Вас и быстро вникнуть в ситуацию
Заказать звонок
Защита персональных данных: почему это так важно?
1 августа, 2024

Елизавета Соколова

Юрист

Актуально на: 1 августа, 2024

Персональные (личные) данные – те данные, которые позволяют идентифицировать человека, а значит, что по таким данным Вы можете узнать, какой именно человек является их владельцем. В современном мире, который активно развивается в цифровой сфере, наши данные циркулируют в виртуальном пространстве. Люди передают свои данные для оформления кредитов в банке, подключения аккаунтов в соцсетях, оформления медкарты, покупки недвижимости, регистрации личного кабинета в онлайн-магазинах и т.д. Однако с развитием виртуального пространство активно развивается и киберпреступность. Не редки случаи, когда личные данные могут быть украдены и использованы в преступных целях, что влечет для их владельца негативные последствия. В компаниях обрабатываются данные клиентов, контрагентов, работников. Утечка данных физлиц несет негативные последствия для компании, которая допустила такую утечку из-за слабых механизмов защиты обрабатываемых данных.

Какие могут быть последствия утечки данных?

  • Финансовые последствия

Для бизнеса.

Утечка данных физлиц может повлечь наложение на компанию административного взыскания (штрафа) за несоблюдение мер по защите персданных. Утечка повлечет проведение проверки НЦЗПД, при проверке НЦЗПД может изъять оборудование и технику, на которой осуществляется трудовая деятельность персонала, что повлечет приостановку работы компании на время проверки и соответствующие убытки. Также физлица, которым впоследствии был причинен ущерб от утечки, могут обратиться в компанию за возмещением морального вреда. В случае утечки данных контрагентов, могут быть нарушены финансовые сделки с ними, что также повлечет потерю важных партнеров. Не исключено, что помимо утечки личных данных людей, может быть украдена и корпоративная информация, при помощи которой конкуренты могут нанести вред бизнесу.

Для человека.

Данные физлиц (ФИО, кредитная история, паспортные данные и др.) могут использовать для оформления кредитов, микрозаймов. В случае утечки данных банковских карточек, злоумышленники могут проводить какие-либо транзакции через данные карточки.

  • Репутационные последствия.

Для бизнеса.

Доверие к компании подорвется поскольку утечка данных может быть воспринята как безответственное отношение к личным данным и к обеспечению их защиты. Такая ситуация может уменьшить поток клиентов, «отпугнуть» потенциальных и текущих контрагентов, спровоцировать кадровые изменения в компании и нехватку кадров. Компания вполне может потерять статус надежного партнера, который обычно вырабатывается годами.

Для человека.

В результате утечки перс. данных могут быть получены доступы к личным аккаунтам, которые могут содержать контактную информацию, личные переписки и иную подобную информацию. Впоследствии такая информация может быть использована в целях проведения спам-рассылок разного характера (требование денег/помощи, разоблачение информации личного характера и т.п.), шантажа с вымоганием денег или выполнением определенных действий и др. Такие действия могут нанести серьезный репутационный ущерб человеку и негативно отразиться на его личной жизни и профессиональной карьере.

Как обезопасить свой бизнес?

Компании в обязательном порядке необходимо сделать следующее:

  • Назначить лицо, ответственное за внутренний контроль за обработкой данных. Недостаточно формально издать приказ о назначении, такой человек должен понимать сферу, в которой у него появляются обязанности, пройти соответствующее обучение, преимуществом будет еще иметь образование в подобной сфере.
  • Издать необходимые документы по защите данных. К таким документам относится политика компании в отношении обработки перс. данных. В зависимости от ситуации и специфики компании, может быть только 1 общая политика или дополнительно к ней еще политика видеонаблюдения, политика обработки куки-файлов и др. Также разрабатываются внутренние локальные документы для работников.
  • Ознакомить работников с законодательством и со всеми документами компании в сфере перс. данных.
  • Среди работников установить порядок доступа к перс. данным, в том числе порядок доступа в информационной системе компании. Установка разных уровней доступа поможет сократить процент внутренней утечки информации среди работников (в том числе уже уволенных).
  • Организовать техническую и криптографическую защиту информационной системы в соответствии с установленным законодательством и типом информационной системы.

При работе как с корпоративной информацией, так и с личными данными, для повышения безопасности также рекомендуем использовать:

  • Антивирусные программы;
  • Двухфакторную аутентификацию;
  • Корпоративную почту;
  • Системы управления доступом;
  • Иные комплексные решения компании по безопасности и защите данных.

Команда юристов компании «Грин Лигал» имеет большой опыт в подготовке документов по защите персональных данных. Готовы Вас проконсультировать по любым вопросам и подготовить необходимый пакет документов в соответствии со спецификой бизнеса.

Подробнее: https://glegal.by/services/personal-data/personal-data-defense/.