У лічбавую эпоху кожная адзінка асабістай інфармацыі аб чалавеку мае увасабленне якое адчуваецца матэрыяльнае ўвасабленне. На сённяшні дзень у свеце вядома нямала выпадкаў, якія прывялі да ўцечкі персанальных звестак. Нярэдка распаўсюджванне канфідэнцыйнай інфармацыі адбываецца па неасцярожнасці ці намеру супрацоўнікаў арганізацый. Шкода ад такіх дзеянняў вылічаецца не толькі фінансавымі стратамі кампаній, але і іх рэпутацыйнага рызыкамі. Акрамя таго, персанальныя даныя ў руках зламыснікаў – гэта яшчэ і пагроза бяспекі асобы.
Уцечка персанальных даных мае на ўвазе пад сабой незаконнае пападанне якой-небудзь асабістай інфармацыі ў адкрыты доступ або ў рукі іншых людзей, што, у сваю чаргу, можа выклікаць цэлы шэраг негатыўных наступстваў.
Артыкулам 16 Закона ”О защите персональных данных“ на аператараў ускладзены абавязак апавяшчаць Нацыянальны цэнтр абароны персанальных даных аб парушэннях сістэм абароны персанальных даных.
Прыкладамі парушэнняў сістэм абароны персанальных даных з’яўляюцца:
- пагарджанне ўнутранымі рэгламентамі пры працы з канфідэнцыйнай інфармацыяй (да прыкладу, парушэнне парадку доступу да персанальных даных, у тым ліку азнаямленне з персанальнымі данымі асоб, якія не маюць на гэта правоў);
- тэхнічны збой у інфармацыйнай сістэме, у тым ліку ў выніку знешняга ўздзеяння, які пацягнуў за сабой страту персанальных даных, іх цэласнасці або дакладнасці;
- страта вонкавых носьбітаў, якія змяшчаюць персанальныя даныя (USB-флэшкі, знешнія HDD, SSD, іншыя носьбіты).
Прымаючы да ўвагі, што такія парушэнні могуць прывесці да значных наступстваў для правоў і свабод грамадзян, а таксама запатрабаваць прыняцця аператыўных мер для іх устаранення, апавяшчэнне неабходна адправіць неадкладна, але не пазней за тры працоўныя дні пасля таго, як аператару стала вядома аб парушэннях.
Разам з тым, існуе шэраг выключэнняў, калі апавяшчаць Нацыянальны цэнтр абароны персанальных даных аб парушэннях сістэм абароны персанальных даных не трэба. Згодна з загадам дырэктара Нацыянальнага цэнтра абароны персанальных дадзеных ад 15 лістапада 2021 г. № 13 ”Об уведомлении о нарушениях систем защиты персональных данных“ апавяшчэнне не накіроўваецца, калі парушэнне сістэм абароны не прывяло да:
- Незаконнага распаўсюджвання, прадастаўлення персанальных даных;
- змены, блакавання або выдалення персанальных даных без магчымасці аднаўлення доступу да іх.
Парадак падачы апавяшчэння аб парушэннях сістэм абароны ў Нацыянальны цэнтр абароны персанальных дадзеных падрабязна выкладзены ў спецыяльным раздзеле на нашым сайце.
Своечасовае рэагаванне і прыняцце неабходных мер па ўстараненню наяўных парушэнняў сістэм абароны персанальных даных дапамогуць прадухіліць іншыя неспрыяльныя наступствы.