Среда, 10 августа 2022

13

Санкт-Петербург

Уход иностранных бизнес-гигантов грозит обернуться утечкой данных их клиентов и сотрудников

Уход иностранных бизнес-гигантов грозит обернуться утечкой данных их клиентов и сотрудников

Десятки и даже сотни тысяч клиентов иностранных бутиков и сервисов пока не задумываются о том, как любимые магазины в дальнейшем будут распоряжаться информацией, которую многие годы собирали в собственных реестрах и приложениях. Речь идет о персональных данных, которые наши россияне передавали в руки предпринимателей. Всякий раз, оформляя очередную карту лояльности, покупая подарочный сертификат или устанавливая приложение на смартфон, граждане отдавали в руки иностранного бизнеса имена, номера телефонов, даты рождения, электронные адреса, а иногда и паспортные данные. Где теперь хранится личная информация россиян и действительно ли она надежно защищена? На эти и другие вопросы НЕВСКИЕ НОВОСТИ попытались найти ответы с помощью профильных экспертов и представителей крупного бизнеса.

Уход иностранных бизнес-гигантов грозит обернуться утечкой данных их клиентов и сотрудников

Одна за одной иностранные компании объявляют о приостановке своей деятельности в России или об уходе с рынка навсегда. В Петербурге за последние несколько дней это коснулось сети Макдоналдс, завода Nissan, Starbucks, Zara, Uniqlo, Икеа и представителей других брендов и предприятий. Такие новости вызывают небывалый ажиотаж — некоторые потребители поддаются панике и выстраиваются в очереди за техникой и мебелью, вещами любимых брендов. Эксперты в области информационной безопасности в этот момент думают совершенно о другом. Они выражают опасения, что в процессе вывода бизнеса из России некоторые недобросовестные предприниматели могут вывезти и огромный объем персональных данных граждан РФ. Некоторые эксперты убеждены, что никто от такого развития событий не застрахован.

«Утечки данных могут быть. Никто от них не защищен. По моему мнению, утечки всегда были и всегда остаются. Они продавались и будут продаваться в дальнейшем вне зависимости от того, какие компании из России будут уходить. Многие компании действительно обмениваются между собой данными по клиентам», — констатировал специалист по информационной безопасности Сергей Вакулин.

Такая ситуация на сегодняшний день складывается с учетом того, что закон прямо регулирует любые манипуляции с личной информацией людей — речь идет о федеральном законе «О персональных данных». Он был задуман как инструмент регулирования беспорядочного сбора и хранения информации, а также должен был повысить требования к частным и государственным компаниям, организациям и физическим лицам. По сути, он касается всех, кто в каком-то виде хранит, передает и обрабатывает персональные данные людей. По мнению юриста Владислава Мещерякова, практика правоприменения по факту страдает и закон не всегда может в полной мере гарантировать защиту жителей страны.

«Закон о персональных данных в нашей стране не работал даже в мирное время. Законом пренебрегали и персональные данные собирают буквально везде. Это любые сайты, личные кабинеты, а также предоставление персональных данных работодателю. Поэтому наши персональные данные можно, условно говоря, купить в метро за пятьсот рублей. Никто это не пресекал», — подчеркнул эксперт.

Проблема в том, продолжает собеседник, что даже если компания распространила или незаконно передала информацию третьим лицам, то добиться справедливости и хоть как-то наказать нарушителя по закону почти невозможно.

«Сейчас что-либо сделать с этими компаниями, которые допустили утечку ваших персональных данных, достаточно проблематично. Плюс ко всему, вам необходимо доказать, что ваши персональные данные распространил, например, именно ваш бывший работодатель. На практике почти нереально разобраться кто и когда именно допустил утечку», — добавил Владислав Мещеряков.

Вместе с тем любая, а особенно массовая утечка данных сотрудников или клиентов может сильно ударить по имиджу компании и будет грозить подрывом ее авторитета. Особенно это касается крупных поставщиков услуг. По мнению эксперта НЕВСКИХ НОВОСТЕЙ в области кибербезопасности, почти в каждой такой компании есть своя внутренняя политика, которая формирует ответственность за персональные данные сотрудников, руководящего состава и клиентов.

«В целом все зависит от самой компании, от ее внутреннего регламента. Если они в дальнейшем планируют возвращаться на российский рынок, то почему бы им не сохранить те данные, которые есть сейчас? Если же компания не планирует возвращаться в Россию, то нет смысла держать данные у себя. Это будет для них уже бесполезная информация», — рассказал эксперт по кибербезопасности Сергей Вакулин.

В один голос эксперты уверяют — не стоит переживать за персональные данные. Но с оговоркой: если только компания не представляет никакого интереса на черном рынке баз данных. Получается, что «слив» годами собираемых реестров личной информации, по сути, находится во власти случая.

«Утечка данных, как правило, происходит из большого внимания к ресурсу. Например, аккаунты онлайн-казино или аккаунты киви-кошельков. Если это аккаунты IKEA, то это не будет точкой инициации утечки данных», — поделился с НЕВСКИМИ НОВОСТЯМИ специалист по информационной безопасности Александр Варской.

Никто из представителей иностранного бизнеса, которые объявили об уходе с российского рынка, пока никак не прокомментировал вопрос хранения или уничтожения реестров данных российских клиентов.

На этом фоне отечественные предприниматели еще более ответственно стали относиться к любой информации о клиентах, с которой приходится сталкиваться в процессе работы. Глава крупной сети ресторанов русской кухни «Теремок» Виталий Свидовский заявил, что защита персональных данных сотрудников и клиентов одно из приоритетных направлений, которому уделяют особое внимание.

«С точки зрения действующего законодательства и этики ведения бизнеса, конечно, все данные предельно осторожно сохраняем и никуда не распространяем. Более того, мы всегда делаем подписи, что данные будут использоваться только для служебных целей. Мы крайне осторожно относимся к этому, потому что это личная жизнь людей и не дай бог она куда-то попадет», — отметил гендиректор «Теремка».

Очевидно, что надежные и переживающие за свою репутацию компании не станут делиться личной информацией о сотрудниках и клиентах с посторонними. Однако никто не может гарантировать, что собранные за годы работы иностранными компаниями данные не станут предметом спекуляции. Этим, в свою очередь, могут легко пользоваться мошенники, выдающие себя за сотрудников банков или друзей попавших в беду родственников.