Эксперт рассказал, как оценить свой ущерб от утечки персональных данных
Методику оценки ущерба от утечек в открытый доступ персональных данных клиентов описал 2 марта ассистент-преподаватель кафедры инженерной кибернетики НИТУ МИСИС, сертифицированный тренер по безопасности Huawei Туан Минь Нгуен ИА Красная Весна.
«Оценка ущерба рассматривает, что за ущерб был нанесен, как это произошло и почему, и каким будет размер компенсации. Когда предприятия теряют персональные сведения, то, в первую очередь, об этом должны быть оповещены пострадавшие: клиенты, пользователи», — сообщил он.
По словам специалиста по информационной безопасности, такая практика на Западе уже является нормой.
«Помимо этого, им предоставляется бесплатная горячая линия обслуживания, портал, ну и оплату услуги кредитного мониторинга, что составляет примерно 150-180 долларов в год. В среднем, если утечек мало, то стоимость этих процедур не такая большая, но если их в сотни раз больше, то и расходы соответствующие. Также сюда можно отнести репутационный ущерб из-за которого страдает имидж компании и что приводит к потери старых клиентов», — отметил Туан Минь Нгуен.
Он рассказал, что численную оценку ущерба рассчитывают по значимости данных и количеству таких случаев. Однако у каждой ситуации и компании, по его словам, свой метод оценки, поэтому каждый конкретный случай стоит рассматривать отдельно.
Напомним, 1 марта вступили в силу приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“».