На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой.
«DPO на связи» — это проект, в котором мы будем делиться историями из жизни. Вы познакомитесь с героями наших рассказов — людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Предлагаем познакомиться с ними. Возможно, в каких-то героях вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.
Если вы хотите научиться защищать себя и свою личную информацию в интернете, у нас есть онлайн-курс «Вселенная персональных данных: защита в интернете». Заходите к нам по ссылке.
История № 1 — о том, как Витю обвинили в утечке персональных данных в сеть
Витя много времени проводит в интернете. Ему 27 лет, он работает SMM-менеджером. Помогает блогерам развивать социальные сети и, конечно, имеет доступ к персональным данным подопечных: личным фото, видео, знает о передвижениях и не только. Витя отвечает за запуск постов, курсов, коллаборации с другими звёздами, организацию участия своих клиентов в мероприятиях, сопровождение концертных туров.
В свой обычный рабочий день Витя, как всегда, решал кучу организационных вопросов. Как вдруг ему позвонил один из его подопечных — блогер Стас. Он обвинил Витю в утечке персональных данных, которые не должны были попасть в сеть. Витя опешил и даже обиделся. Но взял себя в руки, спросил, что случилось.
Стас рассказал, как сегодня обнаружил в сети подробную информацию о своём концертном туре по России до официального релиза. Причём в интернете оказалось всё: концертные площадки, на которых он будет выступать, график выступлений, билеты на поезд и самолёт, его паспортные данные.
Витя был уверен, что он никому незаконно не передавал персональные данные Стаса. Знали о предстоящих концертах Стас, Витя и компания-организатор концертных туров, с которой они не так давно заключили контракт на продвижение треков.
Витя решил разобраться в случившемся и обратился за помощью к юристам. И вот что выяснилось.
Почему так получилось
Юристы, к которым обратился Витя, совместно с экспертами по информационной безопасности определили: в утечке информации он точно не виноват. А вот компания, с которой он начал сотрудничать, небрежно относится к личным данным своих клиентов и не соблюдает требования законодательства к защите персональных данных.
- Данные хранятся на личных компьютерах сотрудников и на облачном диске, который не отвечает требованиям к защите.
- Доступ к информации есть почти у каждого работника: у них один логин и пароль на всех.
- Ответственные за организацию обработки и защиты персональных данных не назначены; сотрудника, который обеспечивает разграничение доступа к данным, тоже нет.
- Документы по вопросам обработки и защиты персональных данных в компании отсутствуют.
Что важно запомнить
При подборе подрядчика Витя не проверял компании, с которыми собирался работать. Чтобы не попасть в подобную ситуацию, сделайте несколько простых шагов, прежде чем начинать сотрудничество с компанией и становиться её клиентом.
- Убедитесь в том, что она соблюдает требования законодательства о персональных данных.
- Ознакомьтесь с политикой обработки персональных данных: какая информация будет обрабатываться, где она будет храниться, кому может передаваться и как обеспечивается её защита.
- Проверьте, состоит ли компания в Реестре операторов персональных данных.
- Обратитесь за помощью к юристам, которые помогут проверить соответствие компании требованиям законодательства — это особенно важно, если вы заключаете крупный контракт о сотрудничестве.
Что могут сделать наши герои
Если вы оказались в такой ситуации, как наши герои, потребуйте от владельцев ресурсов, где незаконно размещена ваша личная информация, удалить её. Если информация уже распространилась в интернете, оцените критичность персональных данных, которые попали в сеть.
Например, Витя может скорректировать график концертных туров, поменять билеты — то есть сделать всё, чтобы у злоумышленников больше не было достоверной информации о передвижениях. В свою очередь, Стас, права которого были нарушены, может пожаловаться на утечку данных в Роскомнадзор через электронную приёмную или обратиться в суд с требованием о компенсации морального вреда и возмещении убытков.
С вами была Команда DPO. Совсем скоро выйдут наши истории с новыми героями. Не пропустите!
