В 2024 году Роскомнадзор зафиксировал 200 случаев утечек персональных данных. Это почти вдвое меньше, чем в 2023 году, когда таких уведомлений было 380.
Несмотря на снижение числа официально зарегистрированных инцидентов, проблема остается острой. По закону, компании, допустившие утечку, обязаны в течение 24 часов сообщить об этом в Роскомнадзор. Однако на практике не все организации соблюдают это требование, что затрудняет реальную оценку ситуации.
Наибольшее количество утечек произошло в компаниях, работающих в сфере торговли и услуг. Это объясняется тем, что такие организации активно собирают персональные данные клиентов – номера телефонов, адреса, банковские реквизиты – и хранят их в цифровых системах, которые часто становятся мишенью для хакеров. Помимо целенаправленных атак, причиной утечек нередко становится халатность сотрудников или недостаточно защищенные базы данных.
Еще одной серьезной проблемой стал неконтролируемый оборот персональных данных в интернете. В этом году ведомство выявило 135 случаев распространения таких баз, причем общий объем утекшей информации составил более 710 миллионов записей. Это означает, что данные миллионов россиян могли попасть в руки мошенников, использующих их для спама, мошенничества и других противоправных действий.
Утечки информации: что думает об этом бизнес?
На фоне растущих рисков власти усилили меры ответственности за утечки персональных данных. Если раньше за утечку можно было отделаться копеечным штрафом, то теперь компаниям, которые не обеспечили защиту информации, грозят штрафы до 15 миллионов рублей. А за незаконное использование чужих данных предусмотрено уголовное наказание – вплоть до четырех лет лишения свободы. Это означает, что не только компании, но и отдельные лица, торгующие базами данных или использующие их в корыстных целях, могут оказаться под судом.
Несмотря на ужесточение законодательства, эксперты предупреждают, что одной только репрессивной политики недостаточно. Важно не только наказывать за утечки, но и повышать уровень цифровой безопасности в организациях. Для этого необходимо внедрять современные технологии защиты, регулярно проводить аудиты безопасности и обучать сотрудников основам кибербезопасности.
Между тем, в России Одобрен законопроект о штрафах до 5 млн рублей за разглашени коммерческой тайны. Ранее сумма штрафа составляла 1,5 млн рублей. Правительственная комиссия по законопроектной деятельности поддержала законопроект Минфина России о повышении штрафов до 5 млн рублей за разглашение налоговой и коммерческой тайны, в том числе о схемах ввоза в Россию подсанкционных товаров.