Мы используем cookie-файлы, чтобы получить статистику и обеспечивать вас лучшим контентом. Продолжая пользоваться нашим сайтом, вы соглашаетесь с использованием технологии cookie-файлов. Это совершенно безопасно!
Что делать, если у вас украли базу данных пользователей

Что делать, если у вас украли базу данных пользователей

Виктор Фещенко
Время прочтения:

С 1 июля расширяется перечень оснований для привлечения работодателей к ответственности за нарушение закона «О персональных данных». Максимальный штраф по нему теперь составит 300 000 рублей. Под штрафы могут попасть и пострадавшие — те, у кого, например, подобную базу украли. «Секрет» вместе с юристами составил инструкцию, что делать, если с вами такое случилось.

Теория

1

Алексей Петров

Партнёр Claims

Доказать права на базуПрежде всего, необходимо проверить договоры с разработчиками о передаче прав на базу данных компании. При необходимости оформить недостающие документы. Далее надо локализовать данные, относящиеся к электронной базе данных, на сервере и оформить её на материальных носителях — например, записать на диск.

2

Алексей Петров

Партнёр Claims

Установить факт нарушенияДля этого необходимо зафиксировать обращения пользователей в письменной форме (копия переписки, скриншоты форм обратной связи с сайта) и информацию с сайта предполагаемого ответчика, доказывающую похищение базы — например, предложение о её продаже. Потом осуществить контрольную закупку экземпляров, выпущенных нарушителем.

3

Сергей Воронин

Адвокат АНО Экспертный центр «Консультант»

Разобраться в причинах инцидентаВполне вероятно, что преступления и не было. Если, например, кто-то выложил на частном сервере доступ к базе или резервный файл и забыл настроить права доступа для обращения к данным, или кто-то из сотрудников случайно утащил базу данных на носителе, приписать неправомерный доступ к данным нельзя.

4

Залина Плиева

Руководитель практики по интеллектуальной собственности адвокатского бюро RBL

Провести служебную проверкуПосле утечки нужно провести служебную проверку, собрать информацию об инциденте и выявить возможных нарушителей. Для этого проверяют электронную почту и служебные мобильные телефоны. Если нарушение совершил сотрудник, его привлекают к дисциплинарной ответственности по внутренним актам организации.

5

Залина Плиева

Руководитель практики по интеллектуальной собственности адвокатского бюро RBL

Заверить распечатки у нотариусаПеред тем, как обратиться в правоохранительные органы, доказательства виновности нарушителя, если они собраны в электронном виде, нужно заверить у нотариуса. Ему можно принести распечатку переписок в почтовых агентах или мессенджерах.

6

Алексей Петров

Партнёр Claims

Направить претензииПрежде, чем обращаться в правоохранительные органы, вам нужно направить претензию предполагаемому ответчику. Попытка мирного урегулирования — обязательный этап при обращении в суд.

7

Залина Плиева

Руководитель практики по интеллектуальной собственности адвокатского бюро RBL

Обратиться в правоохранительные органыРазглашение конфиденциальной информации подпадает под административную (штрафы до нескольких тысяч рублей) или уголовную (вплоть до лишения свободы) ответственность. В первом случае нужно идти в суд, во втором — в правоохранительные органы.

8

Юрий Вопилов

Генеральный директор BrandMonitor

Пожаловаться в РоскомнадзорЧтобы снизить вероятность использования базы данных злоумышленниками, нужно составить список сайтов, где засветилась информация. Его нужно передать хостинг-провайдерам и Роскомнадзору. Обычно они оперативно реагируют на такие инциденты и блокируют информацию на основании закона «О персональных данных».

Практика

1

Андрей Игнатов

Директор по развитию системы контроля сотрудников Kickidler

Нашу систему часто используют, чтобы исключить воровство баз клиентов и прочих корпоративных данных собственными сотрудниками, поэтому мы обладаем статистикой по этому поводу. Есть устойчивое заблуждение, что кража данных — дело рук хакеров. На самом деле, такое случается максимум в 1% случаев. Обычно кражи совершают собственные менеджеры, решившие подзаработать.

Например, недавно был курьёзный случай. Менеджер отдела продаж одной компании продал базу клиентов конкуренту. Когда его разоблачили, он встал на сторону работодателя и сам стал угрожать покупателю, требуя прекратить использование краденной информации. В результате конкурент добровольно уничтожил базу.

наверх