Около 80% операторов вовремя уведомляют Роскомнадзор об утечках

Порядка 80% российских операторов персональных данных уведомляют Роскомнадзор об утечках в установленные законом сроки. Об этом заявил заместитель руководителя Роскомнадзора (РКН) Милош Вагнер на пленарной дискуссии BIS Summit 2023. В 20% случаях регулятору приходится напоминать оператору о его обязанности уведомить об инциденте в течение 48 часов.

Часть операторов персональных данных предоставляет в Роскомнадзор сведения об утечке только тех данных, о которых хакеры сообщают в интернете. Милош Вагнер отметил, что если реальный масштаб утечки окажется больше, отнести остальные данные к предыдущей утечке будет проблематично. Поэтому операторам имеет смысл сразу информировать регулятор об утечке в полном объеме.

В своем Telegram-канале Роскомнадзор также перечислил типичные ошибки операторов при информировании об утечках данных. Это подача уведомления с личного профиля должностного лица на Госуслугах, а не с аккаунта организации, отсутствие в уведомлении названия сайта и ссылки на него, а также не указанный объем или количество скомпрометированных данных.