В комментарии к статье Елены Михайловской «Правовые последствия для операторов в случае утечки персональных данных» (см.: «АГ». 2024. № 12 (413)) автор отмечает, что для операторов критически важно быть готовыми к возможному инциденту с обрабатываемыми персональными данными. В качестве рекомендаций автор комментария называет надлежащее урегулирование отношений с лицами, обрабатывающими персональные данные по поручению оператора, действия, направленные на предотвращение возникновения (или усиления) вреда субъектам персональных данных (например, блокирование доступа к персональным данным, уведомление субъектов персональных данных об инциденте и пр.), активную позицию при защите своих интересов в суде.
Автор статьи выбрал для исследования актуальную тему. Приведенные в статье цифры могут быть даже занижены по сравнению с реальными. По некоторым оценкам, в открытом доступе могут находиться 10 млрд записей1. Кроме того, не все «утекшие» данные публикуются злоумышленниками. От инцидентов с персональными данными сейчас не застрахован ни один оператор. Как повторяют многие эксперты, вопрос состоит не в том, смогут ли взломать ту или иную компанию, а в том, когда это произойдет. С учетом этого для операторов критически важно быть готовыми к возможному инциденту с обрабатываемыми персональными данными.
