В России необходимо разработать единые стандарты безопасности для всех отраслей, работающих с персональными данными. Об этом заявил зампред правления Сбера Станислав Кузнецов на заседании Ассоциации банков России по вопросам защиты персональных данных.
По его словам, основные утечки данных происходят не в банках, а в ретейле и маркетплейсах.
"И это огромная проблема, потому что эти данные используются, чтобы атаковать россиян. К банкам регулятор предъявляет самые высокие требования по защите персональных данных, но к другим компаниям такие требования также должны предъявляться", - сказал Кузнецов.
Он напомнил, что в 2024 году в России произошло 135 утечек персональных данных, в результате которых в открытый доступ попали 710 млн записей. При этом компании были оштрафованы лишь на 2 млн рублей, что не соответствует масштабу ущерба. С 30 мая 2025 года штрафы за неправомерную обработку и утечку данных будут увеличены.
Еще одной проблемой Кузнецов назвал переиспользование данных - когда банк передает оператору сотовой связи номера телефонов для СМС-оповещений, оператор может использовать их для таргетированной рекламы третьих лиц.
"Здесь нужны четкие разъяснения регулятора о том, что если компания получила данные для одной цели, то она не имеет права использовать их для другой", - подчеркнул он.
Также зампред правления Сбера обратил внимание на рост преступлений, совершенных с помощью искусственного интеллекта.
"Раньше преступник сам собирал базу телефонных номеров, использовал каналы связи, разрабатывал легенды и сценарии обмана, покупал гарнитуру, звонил и уговаривал потенциальную жертву.
Сейчас можно поставить такую задачу цифровому помощнику, и он вместо человека начнет это делать. Как мы будем защищаться от этого, есть ли у нас такие же умные помощники для защиты?" - сказал Кузнецов.
Свежие комментарии