Утечки персональных данных зачастую связаны с несвоевременным обновлением программного обеспечения. Об этом заявил журналистам директор Национального центра защиты персональных данных Андрей Гаев.
«Анализ утечек персональных данных в Республике Беларусь говорит о том, что в последнее время они связаны в основном с несвоевременным обновлением программного обеспечения. Происходил взлом информационных ресурсов, систем», – цитирует БЕЛТА руководителя НЦЗПД.
Он пояснил, что многие организации, в частности, используют систему Битрикс. «Учитывая, что на базовое программное обеспечение юрлицами добавлены самописные опции, модули, то при обновлении они также нуждаются в обновлении, что сложно бывает сделать. И организации «якорили», то есть не производили обновление ПО, чем воспользовались злоумышленники, найдя уязвимость в этой системе и выкачав большие массивы информации», – отметил Андрей Гаев. Он уточнил, что утечки информации происходили в таких сферах, как ретейл, образование, а также в банковской сфере.
Директор НЦЗПД также остановился на планируемой корректировке законодательства. По его словам, актуальными являются вопросы обработки фото- и видеоизображений. «И хоть стабильность правового регулирования действительно обеспечена (Закон от 07.05.2021 № 99-З «О защите персональных данных» действует 3 года), мы постепенно подходим к формированию тех предложений, которые могут лечь в основу разумной корректировки правовых норм. Видится, что вопросы изображения человека также будут ложиться в основу последующего совершенствования в нормативном плане», – добавил он.
Кроме того, есть еще вопросы увязки законодательства о персональных данных с отраслевым законодательством. Эта работа проводится в плановом порядке, отметил Андрей Гаев.
.jpg)
