В связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД.

Операторам ПД рекомендовано следующее.

1. Минимизируйте перечень ПД, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
2. Обеспечьте раздельное хранение различных категорий ПД (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
3. Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту ПД, и храните их отдельно от предыдущих двух баз.
4. Откажитесь от практики накопления ПД «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожайте ПД при достижении цели их обработки (например, после оказания услуги).
5. Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
6. Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение ПД.
7. Принимайте дополнительные меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
8. Назначьте ответственного в вашей организации за защиту ПД, наделите его необходимыми полномочиями.

Как ранее сообщало ведомство, с сентября 2022 года Роскомнадзор получил более 300 уведомлений от компаний, которые зафиксировали у себя утечки данных.

С начала года в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора для консультирования пострадавших от незаконного использования их ПД, обратилось 1,5 тысячи россиян.

См. также: В России за полгода произошло 60 крупных утечек данных – эксперты >>>

Справка

Роскомнадзор в соответствии с российским законодательством обеспечивает сохранность ПД граждан, в том числе:

• контролирует соответствие обработки ПД требованиям Федерального закона «О ПД» и принятых в соответствии с ним нормативных правовых актов;
• защищает права субъектов ПД (граждан), реагируя на их обращения и представляя их интересы в суде;
• ведет реестр операторов, осуществляющих обработку ПД, в настоящее время в реестре содержатся сведения о 913 915 операторах ПД.