СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
19.01.2023
#ИБ

Роскомнадзор с сентября 2022 года получил около 100 уведомлений от российских компаний об утечках данных

Роскомнадзор с сентября 2022 года получил около 100 уведомлений от российских компаний об утечках данных

Изображение: Khaleelah Ajibola (unsplash)

В течение последних 4-х месяцев Роскомнадзором было получено было свыше 100 уведомлений от отечественных организаций, которые столкнулись утечками конфиденциальной информации клиентов и пользователей. Соответствующее заявления сделал глава управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров.

Во время своего выступления в Общественной палате Российской Федерации Юрий Контемиров подчеркнул, что с 01.09.2022 года в силу вступили изменения в российское законодательство «О персональных данных», в соответствии с которыми операторы ПДн должны уведомлять ФСБ РФ и Роскомнадзора обо всех инцидентах кибербезопасности, которые происходили у них, с обязательным предоставлением о проведённого предварительного внутреннего расследования. Затем указанные выше ведомства должны будут принимать соответствующие меры реагирования

По словам главы управления по защите прав субъектов ПДн РКН, начиная с 01.09.2023 года подобных уведомлений Роскомнадзор получил уже свыше 100 штук. Контемиров также указал на то, что на сегодняшний день проблемы, которые связаны с утечками конфиденциальной информации российских граждан, постепенно выходят на первых план, потому что подобных утечек стало значительно больше, если сравнивать со статистикой предыдущих годов.

Вместе с этим, в отдельных случаях вину за подобные инциденты информационной безопасности несут лица, работающие в российских организациях на аутсорсинге. Юрий Контемиров заявил, что в Роскомнадзоре отмечают увеличение количества случаев, когда инциденты кибербезопасности и причины утечек информации лежат не на стороне оператора ПДн, а на стороне третьих лиц, которые привлекаются по договору об аутсорсинге.

Такие лица привлекаются компаниями для обеспечения техподдержки и оказания множества других услуг. Вместе с этим, эксперт подчеркнул, что в этом плане Роскомнадзор рассчитывает на то, что операторы ПДн, если они к своей работе привлекают сторонних лиц для оказания различных услуг, обязаны будут контролировать и обеспечивать аудит, давать оценку их возможностям в сфере защиты информации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: