Доступ к конфиденциальной информации после увольнения с работы остался у 10% опрошенных жителей Петербурга, сообщает hh.ru.
У трети работающих жителей Северной столицы есть доступ к конфиденциальной информации своих компаний.
"Увольнение не всегда отменяет доступ к конфиденциальной информации. Доступ к таким ценным данным остался у 10% опрошенных респондентов, причём у некоторых срок доступа доходил более чем на неделю", — рассказали представители сервиса.
Однако у 36% доступ к данным заблокировали сразу, а ещё 54% не проверяли, остался ли у них доступ после увольнения.
В целом опрос показал, что более чем треть сотрудников в городе (36%) работают с секретными данными, а 31%, наоборот, никогда не имели к ней доступа.
Причём чаще всего доступ имеют молодые сотрудники в возрасте от 25 до 34 лет (42%), а реже — люди старше 55 лет (18%). Что касается профессий, регулярно работают с конфиденциальной информацией топ-менеджеры (57%), финансисты (54%), сотрудники IT-сферы (53%), реже всего — на транспорте (22%), в строительстве (20%), а также рабочий персонал (13%).
"Чаще всего сотрудники имеют доступ к внутренним отчётам (80%). Ещё 59% опрошенных петербуржцев имеют доступ к клиентской базе, финансовым данным компании (44%), технической информации (47%). Реже всего — к базе МВД, личным персональным данным и медкартам", — пояснили специалисты.
Напомним: с января по сентябрь 2024 года количество утечек баз данных российских компаний, содержащих личные данные клиентов, выросло на 37,25% по сравнению с аналогичным периодом 2023 года.
На теневых форумах и в тематических telegram-каналах за 9 месяцев опубликовали 210 украденных баз данных.
Человеческий фактор всё ещё остаётся самой главной причиной утечек. Случаи бывают разные: кто-то просто проявил невнимательность или использовал слабый пароль, кого-то провели мошенники, а кто-то сам продаёт данные своей компании на теневых ресурсах.
Как ранее писал "ДП", с 30 мая 2025 года в России ужесточили ответственность за нарушения при обработке персональных данных.
Теперь необходимо заранее уведомлять Роскомнадзор о работе с персональными данными.
Нарушивших это правило граждан могут оштрафовать на 5–10 тыс. рублей, должностных лиц — на 30–50 тыс., компании — на 100–300 тыс.
Ещё более суровое наказание грозит за утечки собранных персональных данных. В случае такого инцидента компания или предприниматель должны в течение 24 часов уведомить РКН, сообщив о причинах, масштабах и принятых мерах. Затем, в течение 72 часов, передаются итоги внутренней проверки, включая информацию о возможных виновных лицах (при их наличии). Несоблюдение этих норм может грозить штрафом до 3 млн рублей.