персональные данные

В 2023 году количество незаконно опубликованных в сети личных данных россиян превысило численность населения страны. По данным исследования InfoWatch, в открытом доступе оказалось 170,3 миллиона записей клиентов банков и финансовых компаний, говорится в исследовании InfoWatch, передает РБК. Это привело к трехкратному увеличению объема утекших данных по сравнению с 2022 годом и почти в 57 раз по сравнению с 2021 годом.

В течение 2023 года зарегистрировано 64 случая утечек, что на 12,3% больше, чем в 2022 году, и практически вдвое больше, чем в 2021 году. Половину из них (46,9%) совершили банки, а страховые компании продемонстрировали резкий рост подобных инцидентов, переходя от 3,5% до 25% за год.

Кроме того, пострадали данные клиентов микрофинансовых организаций (МФО), платежных сервисов, криптовалютных и традиционных бирж, а также инвестиционных компаний. Некоторые из пострадавших могли оказаться в базах данных несколько раз.

Итак, началось все в декабре 2022 года, когда я приехал в офис ВТБ Прайм для оформления пакета их услуг.
Для его бесплатности сумма активов должна превышать 15 миллионов рублей, следовательно я ожидал премиального уровня обслуживания в целом
и внимания к деталям. <как справедливо заметили в комментариях, сумма активов для разных локаций — разная и доходит до 50 мио>

В процессе оформления пакета мне предложено было подписать единую форму согласия, которая мне сходу не понравилась.
Выглядело это так: форма пришла в мобильное приложение ВТБ с уже расставленными за меня галочками. И когда я попытался
оспорить это (я прямо сказал «убирайте», указав на одну из них) — мне было заявлено, что это все стандартные галочки и убирать они ничего не будут.

Мы спорили около минуты, наверное, я передавал свой телефон сотрудникам премиального офиса. Их было двое. Виктор — мой будущий ПМ
и какая-то женщина. В какой-то момент Виктор спросил у нее: «можем ли мы посмотреть что клиент уже подписывал ранее?».

Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон») не поддержала правительственный законопроект о контроле силовых структур над базами персональных данных. АБД считает, что прямой доступ силовиков к информационным системам нарушит их целостность и создаст для бизнеса угрозу нарушения других законов.

t.me/kfm936

К принятому в первом чтении законопроекту об усилении защиты персональных данных граждан возникло много вопросов у финансистов. По мнению Национального совета финансового рынка, он существенно повышает нагрузку на финансовые организации и если закон примут в нынешнем виде, то сообщать в Роскомнадзор придется о каждом трансграничном денежном переводе и каждом письме за границу. В Минцифры обещали проработать все предложения и замечания при подготовке законопроекта ко второму чтению.

В частности, исходя из текста законопроекта, оператор «обязан уведомить уполномоченный орган» только о своем намерении осуществлять трансграничную передачу персональных данных, то есть до их передачи.

По данным Банка России, в прошлом году из РФ было отправлено почти 110 млн денежных переводов, что соответствовало бы примерно 300 тыс. сообщений в Роскомнадзор в день.

В НСФР считают, что это приведет к серьезному увеличению регуляторной нагрузки на всех операторов, особенно на «крупные кредитные организации, которые осуществляют обработку большого объема персональных данных» как сотрудников, так и клиентов.

Банкиры просят защиты от данных – Газета Коммерсантъ № 90 (7291) от 25.05.2022 (kommersant.ru)