Что такое утечка данных: причины, последствия и правовые нормы в отношении утечки персональных данных

Часто более или менее неосознанно мы склонны разрешать приложениям доступ к личной информации, которой все чаще делятся в социальных сетях. Используемые приложения не всегда соблюдают строгие параметры конфиденциальности, и слишком часто миллионы личных данных, открытых для общественности, действительно подвергаются риску.

В той же статье 4 европейских правил нарушение личных данных определяется как «нарушение безопасности, которое случайно или незаконно включает уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к передаваемым, хранимым или иным образом обработанным личным данным».

Поэтому это не считается только злонамеренным событием, например, кибератака. данные нарушения, но также и случайное событие, такое как несанкционированный доступ или кража личных документов.

Что такое утечка данных? Определение

Нарушение данных — это нарушение безопасности, при котором личная информация теряется или доступ к ней осуществляется без разрешения. На самом деле может случиться так, что в некоторых социальных сетях, например, информация о людях, компаниях или организациях становится общедоступной без согласия самих пользователей.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

По определению, утечка данных не всегда связана с эпизодом кибератаки, а скорее происходит из-за неосторожного использования данных сторонними приложениями.

Согласно положениям статей 33 и 34 GDPR, уведомление о нарушении личных данных должно происходить как можно быстрее, но, прежде всего, в течение 72 часов с момента, когда стало известно о нарушении личных данных.

И любая задержка должна быть абсолютно обоснованной.

Статьи 33 и 34 GDPR

Новые общие правила защиты данных Европейского Союза, действующие в течение нескольких лет, включают две новые статьи, которые позволяют вам отслеживать конкретные признаки утечки данных, в частности, о поведении компаний, пострадавших от этого явления.

Регламент расширяет понятие утечки личных данных не только для включения данных, конфискованных в результате хакерской атаки, но также в случае уничтожения, потери, изменения или даже несанкционированного раскрытия личных данных.

И именно в отношении сроков сообщения об утечке данных была введена статья 33, которая предусматривает общую обязанность ответственного за уведомление об утечке данных сообщать властям.

Компетентный DPA предоставит онлайн-формы, в которые должна быть введена вся обязательная информация, документы, которые позволят надзорным органам иметь возможность проверять соблюдение правил.

В последние годы количество случаев утечки данных увеличилось, что требует нормализации с юридической точки зрения для защиты конфиденциальности, а не только пользователей. Последние раскрывают конфиденциальную информацию практически везде, в социальных сетях, при регистрации на сайтах и ​​форумах. Поэтому было необходимо вмешательство, которое дало бы пользователям Интернета больше гарантий со стороны законодателей.

В случае утечки данных уведомление должно описывать характер нарушения, включая категории и приблизительное количество субъектов данных, а также указывать имя и контактные данные ответственного за защиту данных.

Также мы остановимся на описании возможных последствий утечки личных данных и всех принятых или предлагаемых владельцем мер для решения проблемы нарушения конфиденциальности.

Когда происходит нарушение личных данных, а это связано с высоким риском для прав и свобод людей, контроллер данных должен сообщить об этом без неоправданной задержки.

Связь не требуется от заинтересованной стороны, если контроллер данных реализовал все допустимые меры и стратегии, направленные на защиту конфиденциальных данных, например, делая их непонятными.

Но никакая коммуникация не предусмотрена в том случае, если контроллер данных принял все необходимые меры для предотвращения высокого риска дальнейшего ущерба свободам и правам субъектов данных.

Оценка рисков

Чтобы установить, как действовать в случае утечки данных, необходимо провести оценку риска или возможного ущерба, причиненного правам и свободам людей, и именно с целью тщательной оценки риска, ссылка используются параметры.

Различные параметры включают тип нарушения или даже простоту идентификации пользователей, но также серьезность последствий для субъектов данных, особенности субъектов данных, таких как несовершеннолетние, или даже количество субъектов данных.

Существует несколько инструментов, позволяющих оценить риск уничтожения или потери личных данных, все они очень надежны и действительны, и которые на этапе коммуникации с гарантом должны быть указаны в качестве используемой методологии.

Можно попытаться предотвратить, управлять или разрешить потерю или уничтожение личных данных, приняв протокол ответа, пытаясь проводить периодические тесты на надежность принятого протокола безопасности, полагаясь на страховое покрытие в случае утечки данных. .

В дополнение к необходимости вести записи обо всех зафиксированных эпизодах утечки данных и проводить расследование для определения характера, а также масштабов события.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *