Каждый год СМИ сообщают о новых утечках персональных данных: в открытый доступ попадают базы клиентов банков, медицинских учреждений, образовательных учреждений, операторов связи и др. Для компаний это — не только миллионы рублей штрафов, но и подорванное доверие клиентов, а значит — прямые убытки.
Масштабы утечек
- В 2024 году Роскомнадзор зафиксировал 135 утечек, в результате которых в сеть попало более 710 миллионов записей о россиянах.
Тадвизор Российская газета - Лидеры по количеству утечек — торговля и сфера услуг, включая медицинские учреждения и образовательные организации.
Habr Роскомсвобода АСН - Авторы небанковских отчетов, например Сбербанк, подтверждают: основными источниками утечек являются интернет-магазины и медицинские учреждения, а не банки.
РБК - В январе–феврале 2025 года — зафиксировано 19 утечек, из которых в открытый доступ попало более 24 миллионов записей.
ЭкспертРБК
Возникает закономерный вопрос: кто отвечает за такие инциденты — ИТ-специалист или руководитель?
Что говорит закон
По закону персональные данные — особая категория информации, и ответственность за их защиту несёт организация в целом. Это закреплено и в российском 152-ФЗ «О персональных данных», и в международной практике (GDPR).
На деле штрафы и санкции применяются к компании и её руководству, даже если ошибку допустил конкретный сотрудник.
Роль ИТ-специалистов
ИТ-специалисты отвечают за техническую сторону безопасности: настраивают системы, обновляют ПО, контролируют доступ и реагируют на инциденты. Но они не принимают решений о бюджете и стратегическом подходе к защите данных.
Иными словами, ИТ-специалист отвечает за качество исполнения, но не за выбор направления и уровень инвестиций.
Роль руководителей
Руководители отвечают за организацию процессов: выделение ресурсов, утверждение правил и обучение сотрудников. Если компания экономит на безопасности или игнорирует требования закона, вина ложится именно на менеджмент.
Если отсутствуют правила работы с данными, сотрудники не обучены основам кибербезопасности, а защита строится «по остаточному принципу», то даже самые талантливые ИТ-специалисты не смогут гарантировать защиту.
Кто виноват на самом деле?
На практике нельзя выделить одного виновного. Это командная работа:
- юридически и стратегически ответственность несёт руководитель,
- операционно — ИТ-специалисты, отвечающие за конкретные решения и процессы.
Поэтому современный подход к информационной безопасности строится на взаимодействии и прозрачности: менеджмент задаёт правила и выделяет ресурсы, а техническая команда реализует меры защиты.
Как наладить работу команды для предотвращения ошибок
Главный способ снизить риски утечек — наладить эффективное взаимодействие между руководством и ИТ-специалистами. Несколько ключевых шагов:
- Прозрачное распределение ролей. Руководители понимают свою юридическую и организационную ответственность, а специалисты — техническую.
- Регулярная коммуникация. Совместные встречи и отчёты помогают менеджерам вовремя узнавать о рисках, а ИТ-отделу — получать ресурсы.
- Общие правила для всех. Политика безопасности должна быть понятной каждому сотруднику компании.
- Культура обучения. Руководители повышают цифровую грамотность, а специалисты — профессиональную экспертизу.
Решение от МАСО
Обучение по информационной безопасности в МАСО — это практические знания, официальные документы и доступная цена. Наши программы соответствуют требованиям ФСТЭК, аккредитованы и вносятся в ФИС ФРДО.
В МАСО доступно 10 программ по информационной безопасности, и мы поможем выбрать именно ту, которая подходит под задачи вашей компании. Оставьте заявку на сайте и менеджер свяжется с вами для уточнения деталей.
66jili? Yeah, I’ve been there. It’s got some cool stuff going on. Definitely worth checking out if you’re looking for something new and fun.
Alright, Sekabettr, let’s talk turkey. Heard decent things, hopping on to check it out myself. Hoping for a smooth experience and maybe a cheeky win! Check it out here: sekabettr
Saw someone mention wim 444. Assuming they meant winn444. Anyway, worth a look if you’re bored. Good variety. Here’s the link: wim 444
Hey all, has anyone ever used 555wincom? I’m curious! Looks like a nice platform for gaming. You can check it out here 555wincom.
That’s a great point about immersive experiences! Modern live dealer tech, like what ph25 app download offers, really elevates the gameplay. Secure platforms & adaptive interfaces are key for trust & enjoyment! 👍
Excellent analysis of data breach responsibility. Beyond technical measures, fostering a culture where every employee understands their role in security is crucial. Just as we implement multiple layers of user verification in the 99win app, companies need defense-in-depth strategies where accountability spans all organizational levels.
Okay, diving into cc666. They got a good selection of games. Gonna try my strategy on a few slots and see what happens. Worth a look if you are searching something new. Click here! cc666.
Just did the jili17login. Fast and simple. No headaches. Now ready to have some fun! Website definitely seems set up nice. You can log in here: jili17login.
Placed a few bets on mv88bet. Decent odds, a lot of game variety, and the interface feels intuitive. Seems like it could be a winner! Fingers crossed!. Give it a go! mv88bet.