Витік персональних даних, email-адрес, фінансової інформації чи паролів — це не лише репутаційна катастрофа, а й юридична відповідальність. У цій статті розберемо, що вважати витоком, хто відповідає за його наслідки, які дії обов’язково потрібно зробити та які штрафи загрожують компаніям в Україні та за кордоном.
Витік — це несанкціонований доступ, копіювання, передача або знищення персональних чи конфіденційних даних, які зберігає компанія. Це може бути як зовнішня кібератака, так і помилка співробітника: лист з конфіденційною інформацією не туди, публікація бази даних, втрата флешки, неправильне налаштування доступів у CRM чи AWS.
В Україні діє Закон «Про захист персональних даних», а для міжнародного бізнесу — також GDPR. Відповідальність буває адміністративна, дисциплінарна, цивільна та кримінальна. У разі виявлення витоку Уповноважений із захисту персональних даних може провести перевірку, зобов’язати усунути порушення або накласти штраф. Потерпілі клієнти також мають право подати позов до суду.
Після встановлення факту витоку компанія має діяти негайно: визначити обсяг, заблокувати вектор атаки, зафіксувати докази, інформувати користувачів, а також — відповідний орган державної влади. У ЄС це робиться протягом 72 годин. В Україні — одразу після виявлення. Ігнорування повідомлення про інцидент може призвести до більш жорстких санкцій.
Юридично відповідальним є керівник компанії або уповноважений з обробки даних (Data Protection Officer). Якщо не призначено відповідального — вся відповідальність лягає на директора. У разі недбалості або свідомого ігнорування заходів безпеки — це може призвести до персональної відповідальності, зокрема кримінальної або фінансової.
Так. В Україні та ЄС — це обов’язок, який передбачено законом. Інакше — штраф або перевірка.
Оцінити обсяг даних, зафіксувати інцидент, обмежити доступ, повідомити користувачів і Уповноваженого.
Секретаріат Уповноваженого ВРУ з прав людини — вони проводять перевірки та накладають санкції.
Не менше 3 років — журнал подій, звіти, листування, скріни доступу, логи.
Так. Якщо доведе, що дані були втрачені або використані — можливе стягнення моральної й матеріальної шкоди.
Телефонні дзвінки шахраїв "від банку": як захистити себе? Телефонні шахрайства стають все більш поширеними. Шахраї телефонують, представляючись співробітниками банку, щоб отримати конфіденційну інформацію, яка дозволить їм здійснити фінансові махіна...
Read moreЗащита интеллектуальной собственности Мы можем проконсультировать Вас в регистрации товарного знака, получения патента на промышленный образец, регистрации песен, да и во многих объектах интеллектуальной собственности. Интеллектуальная собственност...
Read more
Виграш DELUXE SHOP (ДЕЛЮКС ШОП). Ваш номер був обраний переможцем розіграшу! Увага, працюють шахраї! Реальні відгуки ошуканих. Практично вже кожному українцю хоч раз проходило або смс зі словами: Ви виграли грошовий приз 10 000 гривень або повід...
Read moreШахрайство в Україні: популярні схеми та способи захисту Шахрайство в Україні — явище не нове, але з кожним роком зловмисники стають дедалі вигадливішими. Використовуючи технологічні новинки, довірливість людей і прогалини в законодавстві, шахраї ст...
Read moreЗалиште заявку — ми знайдемо рішення для вашої ситуації!
Безкоштовна консультація