Защита персональных данных: почему это так важно?

Персональные (личные) данные – те данные, которые позволяют идентифицировать человека, а значит Вы можете узнать, какой именно человек является их владельцем. В современном мире, который активно развивается в цифровой сфере, наши данные циркулируют в виртуальном пространстве. Люди передают свои данные для оформления кредитов в банке, подключения аккаунтов в соцсетях, оформления медкарты, покупки недвижимости, регистрации кабинета в онлайн-магазинах и т.д. Однако с развитием виртуального пространство активно развивается и киберпреступность. Не редки случаи, когда личная информация может быть украдена и использована в преступных целях, что влечет для ее владельца негативные последствия. В компаниях обрабатываются данные клиентов, контрагентов, работников. Защита такой информации – прямая ответственность организации. Утечка данных физлиц несет негативные последствия для организации, которая допустила такую утечку из-за слабых механизмов защиты.

Рассмотрим возможные последствия утечки данных.

1. Финансовые последствия.

Для бизнеса.

Утечка данных физлиц влечет наложение на компанию административного взыскания (штрафа) за несоблюдение мер по защите персональных данных, а в определенных ситуациях появляется основание для уголовной ответственности в отношении работника. Утечка повлечет проведение проверки Национальным центром защиты персональных данных Республики Беларусь (НЦЗПД), при проверке НЦЗПД может изъять оборудование и технику, на которой осуществляется трудовая деятельность персонала, что повлечет приостановку работы компании на время проверки и соответствующие убытки. Также физлица, которым впоследствии был причинен ущерб от утечки, могут обратиться в компанию за возмещением морального вреда. В случае утечки данных контрагентов, могут быть нарушены финансовые сделки с ними, что также повлечет потерю важных партнеров. Не исключено, что помимо утечки личных данных людей, может быть украдена и корпоративная информация, при помощи которой конкуренты могут нанести вред бизнесу.

Для человека.

Информация о физлицах (ФИО, кредитная история, паспортные данные и др.) может использоваться для оформления кредитов, микрозаймов. В случае утечки данных банковских карточек, злоумышленники могут проводить какие-либо транзакции через данные карточки.

2. Репутационные последствия.

Для бизнеса.

Доверие к компании подорвется поскольку утечка данных может быть воспринята как безответственное отношение к личным данным и к обеспечению их защиты. Такая ситуация может уменьшить поток клиентов, «отпугнуть» потенциальных и текущих контрагентов, спровоцировать кадровые изменения в компании и нехватку кадров. Организация вполне рискует потерять статус надежного партнера, который обычно вырабатывается годами.

Для человека.

В результате утечки персданных могут быть получены доступы к частным аккаунтам, которые могут содержать контактную информацию, личные переписки и иную подобную информацию. Впоследствии такая личная информация может быть использована в целях проведения спам-рассылок разного характера (требование денег/помощи, разоблачение информации частного характера и т.п.), шантажа с вымоганием денег или выполнением определенных действий и др. Такие действия, как правило, наносят серьезный репутационный ущерб человеку и негативно отражаются на его личной жизни и профессиональной карьере.

Как обезопасить свой бизнес?

Компании в обязательном порядке необходимо сделать следующее:

Назначить лицо, ответственное за внутренний контроль за обработкой данных. Недостаточно формально издать приказ о назначении, такой человек должен понимать сферу, в которой у него появляются обязанности, пройти соответствующее обучение, преимуществом будет еще иметь образование в подобной сфере.

Издать необходимые документы по защите персональных данных. К таким документам относится, к примеру, политика организации по обработке персональных данных. В зависимости от ситуации и специфики компании, может быть только 1 политика или дополнительно к ней еще политика видеонаблюдения, политика обработки куки и др. Также разрабатываются внутренние локальные документы для работников.

Ознакомить работников с законодательством и со всеми документами компании в сфере персданных.

Среди работников установить порядок доступа к персданным, а особенно важно – порядок доступа в локальной системе компании. Установка разных уровней доступа поможет сократить процент внутренней утечки личной информации среди работников (в том числе уже уволенных).

Организовать техническую и криптографическую защиту информационной системы в соответствии с установленным законодательством и типом информационной системы.

При работе как с корпоративной информацией, так и с личной информацией, для повышения безопасности также рекомендуем использовать:

• Антивирусные программы;
• Двухфакторную аутентификацию;
• Корпоративную почту;
• Системы управления доступом;
• Иные комплексные решения компании по безопасности и защите данных.

Команда юристов компании «Грин Лигал» имеет большой опыт юридического сопровождения по вопросам защиты персональных данных. Готовы Вас проконсультировать по любым вопросам и подготовить необходимый пакет документов в соответствии со спецификой бизнеса.

Подробнее об услуге: защита персональных данных