Более трети всех случаев утечек персональных данных, связанных с коронавирусом (пациентов с COVID-19, а также людей с подозрением на вирус, их контактных лиц, нарушителей карантина и т.д.) произошло в России. За I полугодие 2020 года было зафиксировано 72 утечки, 25 случаев из них — в РФ, указано в отчете компании InfoWatch.
Все утечки, которые были зафиксированы в России, произошли по вине тех, кто имел доступ к информационным ресурсам в пределах периметров организаций (сотрудники больниц, аэропортов и т.д.). В целом по миру таких утечек — три четверти. Еще 25% произошло в результате хакерских атак. В 64% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков, например, отдельных документов сводок, фрагментов записей.
Нарушители фотографировали перечни пациентов, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях, пояснили в InfoWatch. Часть утечек произошла, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты. В России же 96% случаев — это утечки списков, и только 4% — баз. Во всех инцидентах списки утекли в результате умышленных нарушений, добавили в компании.
Ответственность за утечки персональных данных регламентируется комплексом нормативных актов, в том числе законом о персональных данных, КоАП, УК, Трудовым кодексом и законодательством о защите врачебной тайны, пояснила советник АБ ЕПАМ Елена Агаева.
По ее словам, количество утечек может быть связано не столько с размером ответственности, сколько с недостатком правовой грамотности в этом вопросе (как на уровне работников, так и на уровне работодателей), в частности, непониманием, какие данные защищаются законом и как с ними следует обращаться.
— Сейчас Роскомнадзор активно работает над предупреждением нарушений в сфере персональных данных, в том числе, идет разработка мер по повышению правовой грамотности в этой области, — заключила Елена Агаева.
Анастасия Гаврилюк/Известия