Утекли персональные данные клиентов: что делать бизнесу

В 2022-м стало больше утечек данных компаний. Из-за этого бизнес терпит убытки, а еще страдает его репутация. Компанию могут оштрафовать, а клиенты, чьи данные слили, вправе потребовать моральную компенсацию. Когда утечка уже случилась, следует подать заявление в полицию. Если компанию признают потерпевшей, с нее вряд ли взыщут компенсацию морального вреда, считают эксперты. Восстановить репутацию в дальнейшем поможет активная коммуникация с клиентами. Важно сообщить им, какие меры безопасности предприняла фирма, чтобы смягчить последствия произошедшего.

Если же все-таки произошла утечка персональных данных, необходимо провести внутреннее расследование, выявить нарушителей и усилить меры безопасности, говорит Сивицкая. Сейчас компания обязана уведомлять об утечках ФСБ и Роскомнадзор, отмечает Эдуард Бекещенко, партнер ART DE LEX. С сентября 2022-го в течение 24 часов необходимо сообщить РКН о самой утечке, а в течение 72 часов — поделиться результатами внутреннего расследования. На сайте Роскомнадзора есть форма, через которую можно направить уведомления. В отношении ФСБ приняли аналогичные правила в феврале 2023-го. Направлять уведомления в это ведомство будут через государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

«Поскольку сроки реагирования на утечку персональных данных очень сжатые, необходима хорошо продуманная внутренняя процедура действий работников в случае утечки, включая уведомление уполномоченных государственных органов» - говорит Бекещенко. 

Подробнее по ссылке: https://pravo.ru/story/245456/