Онлайн-курсыЖурналПроверь себяСпецпроектыПодкасты
DPO на связи: история № 1. Как избежать утечки персональных данных
Безопасность

DPO на связи: история № 1. Как избежать утечки персональных данных

13.05.24

4 мин

На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.

Содержание:

  1. История № 1 — о том, как Витю обвинили в утечке персональных данных в сеть
  2. Почему так получилось
  3. Что важно запомнить
  4. Что могут сделать наши герои
  5. Что ещё почитать на тему

Банк заблокировал карту. Почему это произошло и как действовать дальше

«DPO на связи» — это проект, в котором мы будем делиться историями из жизни. Вы познакомитесь с героями наших рассказов — людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Предлагаем познакомиться с ними. Возможно, в каких-то героях вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.

Если вы хотите научиться защищать себя и свою личную информацию в интернете, у нас есть онлайн-курс «Вселенная персональных данных: защита в интернете». Заходите к нам по ссылке.

История № 1 — о том, как Витю обвинили в утечке персональных данных в сеть

Витя много времени проводит в интернете. Ему 27 лет, он работает SMM-менеджером. Помогает блогерам развивать социальные сети и, конечно, имеет доступ к персональным данным подопечных: личным фото, видео, знает о передвижениях и не только. Витя отвечает за запуск постов, курсов, коллаборации с другими звёздами, организацию участия своих клиентов в мероприятиях, сопровождение концертных туров.

В свой обычный рабочий день Витя, как всегда, решал кучу организационных вопросов. Как вдруг ему позвонил один из его подопечных — блогер Стас. Он обвинил Витю в утечке персональных данных, которые не должны были попасть в сеть. Витя опешил и даже обиделся. Но взял себя в руки, спросил, что случилось.

Стас рассказал, как сегодня обнаружил в сети подробную информацию о своём концертном туре по России до официального релиза. Причём в интернете оказалось всё: концертные площадки, на которых он будет выступать, график выступлений, билеты на поезд и самолёт, его паспортные данные.

Витя был уверен, что он никому незаконно не передавал персональные данные Стаса. Знали о предстоящих концертах Стас, Витя и компания-организатор концертных туров, с которой они не так давно заключили контракт на продвижение треков.

Витя решил разобраться в случившемся и обратился за помощью к юристам. И вот что выяснилось.

Кто такой дроп, или как мошенники ищут себе помощников

Почему так получилось

Юристы, к которым обратился Витя, совместно с экспертами по информационной безопасности определили: в утечке информации он точно не виноват. А вот компания, с которой он начал сотрудничать, небрежно относится к личным данным своих клиентов и не соблюдает требования законодательства к защите персональных данных.

  • Данные хранятся на личных компьютерах сотрудников и на облачном диске, который не отвечает требованиям к защите.
  • Доступ к информации есть почти у каждого работника: у них один логин и пароль на всех.
  • Ответственные за организацию обработки и защиты персональных данных не назначены; сотрудника, который обеспечивает разграничение доступа к данным, тоже нет.
  • Документы по вопросам обработки и защиты персональных данных в компании отсутствуют.

Что такое NDA

Что важно запомнить

При подборе подрядчика Витя не проверял компании, с которыми собирался работать. Чтобы не попасть в подобную ситуацию, сделайте несколько простых шагов, прежде чем начинать сотрудничество с компанией и становиться её клиентом.

  • Убедитесь в том, что она соблюдает требования законодательства о персональных данных.
  • Ознакомьтесь с политикой обработки персональных данных: какая информация будет обрабатываться, где она будет храниться, кому может передаваться и как обеспечивается её защита.
  • Проверьте, состоит ли компания в Реестре операторов персональных данных.
  • Обратитесь за помощью к юристам, которые помогут проверить соответствие компании требованиям законодательства — это особенно важно, если вы заключаете крупный контракт о сотрудничестве.

Что могут сделать наши герои

Если вы оказались в такой ситуации, как наши герои, потребуйте от владельцев ресурсов, где незаконно размещена ваша личная информация, удалить её. Если информация уже распространилась в интернете, оцените критичность персональных данных, которые попали в сеть.

DPO на связи: история № 2. Как распознать уловки мошенников

Например, Витя может скорректировать график концертных туров, поменять билеты — то есть сделать всё, чтобы у злоумышленников больше не было достоверной информации о передвижениях. В свою очередь, Стас, права которого были нарушены, может пожаловаться на утечку данных в Роскомнадзор через электронную приёмную или обратиться в суд с требованием о компенсации морального вреда и возмещении убытков.

С вами была Команда DPO. Совсем скоро выйдут наши истории с новыми героями. Не пропустите!

#персональные данные

#кибербезопасность

#безопасность

В избранное

Комментариев пока нет

Вам может быть интересно

  • 27.03.24 · Безопасность

    Как не попасть в скам-проект

    Чаще всего мы убеждены, что сможем отличить серьёзный проект от скама. Но на чём строится эта уверенность? Что он у всех на слуху, или что друзьям уже удалось там заработать? Это вообще не гарантия. Рассказываем, как распознать мошенников и не потерять деньги в сомнительных инвестициях.

    Как не попасть в скам-проект
  • 31.07.24 · Родителям

    Финансовая безопасность ребёнка: детские карты и смартфоны

    У многих первоклассников уже есть смартфоны и банковские карты. Важно объяснить детям правила использования этих инструментов: как безопасно совершать с их помощью покупки, почему нельзя никому давать свою карту, как не попасться на уловки мошенников. Своим опытом с читателями СберСовы делится Ольга Андреева, федеральный эксперт Ассоциации развития финансовой грамотности.

    Финансовая безопасность ребёнка: детские карты и смартфоны
  • 21.02.22 · Безопасность

    Купи, продай, не потеряй: как безопасно покупать и продавать в сети

    Чтобы продать что-нибудь ненужное или купить нужное, ещё 20-30 лет назад приходилось штудировать газеты или самому размещать в них объявления. Теперь в нашем распоряжении есть онлайн‑маркетплейсы — торговые площадки в сети, которые сделали этот процесс проще и удобнее. Правда, пользуются ими не только честные люди, но и мошенники. О том, как распознать их уловки и уберечься от них — в нашем материале.

    Купи, продай, не потеряй: как безопасно покупать и продавать в сети
  • 29.05.24 · Расходы

    Зачем нужна и сколько стоит охранная сигнализация в квартире или частном доме

    Вы точно видели наклейку «‎‎объект под охраной» на дверях магазинов, офисов, домов и квартир. Сигнализацию в жилые помещения устанавливают, чтобы обеспечить надёжную защиту объекта: предотвратить взлом и кражу имущества. Вместе со СберСовой разбираемся, как работает охранная сигнализация.

    Зачем нужна и сколько стоит охранная сигнализация в квартире или частном доме

    • Другие статьи этого раздела

    О проектеОбработка персональных данныхОтказ от ответственностиСвязаться с нами

    Россия, Москва, 117997, ул. Вавилова, 19

    © 1997—2025 ПАО Сбербанк

    Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

    www.sberbank.ru

    На этом сайте используются Cookies.

    Подробнее