Перейти в тест по финансовой грамотности
Онлайн-курсыЖурналПодкастыПроверь себяСпецпроекты
header-image

DPO на связи: история № 1. Как избежать утечки персональных данных

13.05.24

4 мин

На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.

«DPO на связи» — это проект, в котором мы будем делиться историями из жизни. Вы познакомитесь с героями наших рассказов — людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Предлагаем познакомиться с ними. Возможно, в каких-то героях вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.

Если вы хотите научиться защищать себя и свою личную информацию в интернете, у нас есть онлайн-курс «Вселенная персональных данных: защита в интернете». Заходите к нам по ссылке.

История № 1 — о том, как Витю обвинили в утечке персональных данных в сеть

Витя много времени проводит в интернете. Ему 27 лет, он работает SMM-менеджером. Помогает блогерам развивать социальные сети и, конечно, имеет доступ к персональным данным подопечных: личным фото, видео, знает о передвижениях и не только. Витя отвечает за запуск постов, курсов, коллаборации с другими звёздами, организацию участия своих клиентов в мероприятиях, сопровождение концертных туров.

В свой обычный рабочий день Витя, как всегда, решал кучу организационных вопросов. Как вдруг ему позвонил один из его подопечных — блогер Стас. Он обвинил Витю в утечке персональных данных, которые не должны были попасть в сеть. Витя опешил и даже обиделся. Но взял себя в руки, спросил, что случилось.

Стас рассказал, как сегодня обнаружил в сети подробную информацию о своём концертном туре по России до официального релиза. Причём в интернете оказалось всё: концертные площадки, на которых он будет выступать, график выступлений, билеты на поезд и самолёт, его паспортные данные.

Витя был уверен, что он никому незаконно не передавал персональные данные Стаса. Знали о предстоящих концертах Стас, Витя и компания-организатор концертных туров, с которой они не так давно заключили контракт на продвижение треков.

Витя решил разобраться в случившемся и обратился за помощью к юристам. И вот что выяснилось.

Почему так получилось

Юристы, к которым обратился Витя, совместно с экспертами по информационной безопасности определили: в утечке информации он точно не виноват. А вот компания, с которой он начал сотрудничать, небрежно относится к личным данным своих клиентов и не соблюдает требования законодательства к защите персональных данных.

  • Данные хранятся на личных компьютерах сотрудников и на облачном диске, который не отвечает требованиям к защите.
  • Доступ к информации есть почти у каждого работника: у них один логин и пароль на всех.
  • Ответственные за организацию обработки и защиты персональных данных не назначены; сотрудника, который обеспечивает разграничение доступа к данным, тоже нет.
  • Документы по вопросам обработки и защиты персональных данных в компании отсутствуют.

Что важно запомнить

При подборе подрядчика Витя не проверял компании, с которыми собирался работать. Чтобы не попасть в подобную ситуацию, сделайте несколько простых шагов, прежде чем начинать сотрудничество с компанией и становиться её клиентом.

  • Убедитесь в том, что она соблюдает требования законодательства о персональных данных.
  • Ознакомьтесь с политикой обработки персональных данных: какая информация будет обрабатываться, где она будет храниться, кому может передаваться и как обеспечивается её защита.
  • Проверьте, состоит ли компания в Реестре операторов персональных данных.
  • Обратитесь за помощью к юристам, которые помогут проверить соответствие компании требованиям законодательства — это особенно важно, если вы заключаете крупный контракт о сотрудничестве.

Что могут сделать наши герои

Если вы оказались в такой ситуации, как наши герои, потребуйте от владельцев ресурсов, где незаконно размещена ваша личная информация, удалить её. Если информация уже распространилась в интернете, оцените критичность персональных данных, которые попали в сеть.

Например, Витя может скорректировать график концертных туров, поменять билеты — то есть сделать всё, чтобы у злоумышленников больше не было достоверной информации о передвижениях. В свою очередь, Стас, права которого были нарушены, может пожаловаться на утечку данных в Роскомнадзор через электронную приёмную или обратиться в суд с требованием о компенсации морального вреда и возмещении убытков.

С вами была Команда DPO. Совсем скоро выйдут наши истории с новыми героями. Не пропустите!

#персональные данные

#кибербезопасность

#безопасность

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2024 ПАО Сбербанк

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

www.sberbank.ru