СЗПДн. Эксплуатация. Интересные проверки по персональным данным

СЗПДн. Эксплуатация. Интересные проверки по персональным данным
Сегодня в своем блоге Артем Агеев привел примеры 5-ти интересных типов проверок по персональным данным. Видно что закончится они могут непредсказуемым последствиями, поэтому такие случаи нужно изучать, делать выводы и готовится к ним.

Хочу поделится ещё одним интересным случаем, когда ПДн могут существенно затруднить или нарушить деятельность компании (с фотографиями, поэтому привожу в своем блоге).
В свое время, по городу Краснодару было развернуто большое количество комплексов видеофиксации правонарушений в области дорожного движения, а краснодарским автолюбителям быстрой езды очень не хотелось оплачивать ежедневно зарабатываемые штрафы. В результате одним профессиональным пользователем ФЗ о персональных данных на популярном форуме kuban.ru была написана инструкция c формой заявления в Роскомнадзор по поводу нарушения законодательства в области ПДн. Дескать, требования законодательства по защите данных не выполняются, следовательно этим данным доверять нельзя.

В результате данного флеш-моба сотни жалоб на МДВ отправились в РКН. Закрутилась проверка, прокуратура, суд. Обещали даже возбудить уголовное дело по факту халатности, но его обнаружить не удалось.

А вот по линии персональных данных стали появляться решения судов . Там есть много всего, не касающееся ПДн. Процитирую самое вкусное для нас.

Отвечая в суде на жалобу представитель МВД вынужден был раскрыть  данные о классификации и мерах защиты. Не обошлось без косяков в классификации ИС.

Суд пришел к выводу что данные, не могут являться доказательствами, поскольку не защищены ...





Как видно, на организацию может вестись атака по линии ПДн. В результате можно отменять некоторые результаты деятельности организации.  
Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!