Утечки персональных данных чаще происходят не из-за хакерских атак, а по вине самих компаний: сотрудники используют личные устройства, передают информацию через незащищенные каналы и сохраняют доступ к базам после увольнения, отмечает в беседе с «Газетой.Ru» бизнес-юрист Нина Сафиуллина.
Только в 2025 году Роскомнадзор зафиксировал 118 случаев компрометации баз с более чем 52 млн записей. Юрист подчеркивает, что политика на сайте не защищает от инцидентов — нужны внутренние регламенты и разграничение прав доступа.
При обнаружении утечки компания обязана ограничить несанкционированный доступ, провести расследование и уведомить Роскомнадзор в течение 24 часов, а тяжесть последствий зависит от типа скомпрометированных данных.