Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
Одна из необычных дат в календаре - Международный день защиты персональных данных. Он отмечается ежегодно 28 января. Событие берет начало 26 апреля 2006 г., когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции «О защите лиц в связи с автоматизированной обработкой данных».
Международный день защиты персональных данных призван обратить внимание общества на такие темы, как защита личной информации, неприкосновенность частной жизни, а также принципы хранения, обработки и передачи ПДн.
За 12 лет, прошедшие с первого дня защиты персональных данных, InfoWatch зарегистрировала 14,3 тыс. утечек конфиденциальной информации из коммерческих компаний и государственных организаций. Более 11 тыс. утечек (78% из всей базы) связаны со случаями компрометации персональных данных: ФИО, адреса, электронная почта. паспортные данные, сведения об образовании, информация о доходах, сведения о состоянии здоровья, политические и религиозные взгляды, национальная принадлежность, биометрические данные.
Несмотря на усилия, которые предпринимают государственные регуляторы, бизнес и общественные организации, остановить лавину утечек в условиях массовой цифровизации пока не удается. Всего с 2007 г. на сегодня утекло более 30 млрд записей персональных данных, в том числе более 20 млрд за последние два года.
Даже небольшая утечка данных может оказать серьезное влияние на организацию. Главные негативные последствия – падение курса акций, кризис доверия инвесторов и удар по репутации на рынке. Кроме того, компания может столкнуться с санкциями регуляторов (крупные денежные штрафы, прохождение обязательных аудитов, планы по модернизации инфраструктуры ИБ и т.д.) и коллективными исками со стороны людей, чьи данные ей не удалось уберечь от утечки.
Для самих субъектов персональных данных последствия утечек тоже могут оказаться довольно болезненными. Многое зависит от типа скомпрометированной информации и от ее объема. Например, если кто-то слил недобросовестным рекламодателям электронный адрес человека, то негативным последствием для пользователя, скорее всего, станет только получение спама. В том же случае, если в руках злоумышленников окажется большой спектр личной информации об отдельном субъекте, то велик риск мошенничества. Преступники могут совершать определенные действия от имени человека, чьей информацией они завладели, также вероятны подделка документов и кредитное мошенничество.
Крупнейшие утечки персональных данных из организаций