LizzieSimpson Nov 29 2022 at 05:44

Интернет-компании высказались против внесудебных компенсаций за утечки персональных данных

3 min

1.2K

Information Security*IT Infrastructure*Finance in ITIT-companies

Comments 9

AnGord Nov 29 2022 at 06:31

Ну да, как собирать, хранить и обрабатывать так все в первых рядах, а как отвечать так сразу несправедливость...

firnind Nov 29 2022 at 06:57

Вопрос о том, являются ли персональные данные чем-то важным и требующим охраны, имхо, весьма спорен. Как насчет раскрыть все о всех и успокоиться? Я не призываю, просто предлагаю рассмотреть иную точку зрения.

А если смотреть по факту, то там все-равно нет чего-то, к чему в современной России сложно было бы получить доступ, имея некоторое количество денег и доступ в даркнет.

Боюсь навести законотворцев на идею, но «для утечек» персональных данных чаще всего применяется интернет — не будет его, будет гораздо меньше утечек. А те, что будут, будут менее объемными. Все-таки вытащить средь бела дня откуда-то десять миллионов папок с личными делами — это не как два байта переслать.

AnGord Nov 29 2022 at 07:37

Тут увы отсылка к госам не работает.

Сейчас большинство компаний собирают данные по принципу "бери все до чего можно дотянуться, там разберемся", при этом вариант утечки в принципе не рассматривается (или на уровне "несложный пароль" - все равно ничего ценного нет), то есть многие компании собирают и хранят персональные данные которые им в принципе не нужны, ни за чем.

JlEC Nov 29 2022 at 11:10

Скорее не интернет, а хранение данных в цифровом виде. До интернета чтоли утечек данных не было? Конечно были, но только они не имели такого масштаба. Не очень то просто упереть данные например 10 миллионов человек если они хранятся на бумаге, даже если у тебя есть к ним досту.

А вот если в цифровом виде, то объём практически не важен. Если ты получил доступ или нашел дырку то не имеет особого значения данные там 10 человек или 10 миллионов человек…

Как вариант в электронном виде можно хранить только открытые данные, типа ФИО, дата рождения например, а всё остальное хранить на бумажках с айдишниками, но тогда можно забыть об автоматической машинной обработке.

1001 Nov 29 2022 at 08:41

Вопрос определения реального ущерба от утечки данных действительно интересный. Ну допустим, утекло, что Иванов И.А. заказывал пицу в сентябре. И что?

Кто-нибудь сталкивался с подобным? Решения судов есть?

freeExec Dec 1 2022 at 10:07

Вопрос о защите тайны переписки конституцией действительно интересный.
> Ну допустим, утекло, что Иванов И.А. заказывал пицу в сентябре. И что?

1001 Dec 2 2022 at 10:13

Так это же совсем разные вещи - тайна переписки и персональные данные.

mrkaban Nov 29 2022 at 10:52

Для них нет обязательной аттестации ИСПДН, как для гисдпн, а тут придется закупать нереальное количество СКЗИ и прочих сертифицированных средств защиты, начиная от ОС и заканчивая СОВ. И безопасники будут нужны не в головном филиале или головном филиале региона, а повсюду.

Это всё не только деньги, но и открытие отделов ИБ, вместо ~1-2 специалистов.

Didimus Dec 1 2022 at 18:01

А выплаты кому будут делать, тем чьи персональные данные в утечке? Ну так берём подставное лицо, и спокойно выводим на него средства под видом штрафов. При необходимости повторяем