Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Не все данные одинаково персональны

Прочитали: 1257 Комментариев: 61 Рейтинг: 73

Напомним, что персональными считаются данные, которые прямо или косвенно позволяют определить некое лицо. При этом, что крайне важно, «персональность» данных зависит от возможностей атакующего. Одно дело – ваш сосед, который не может найти вас даже в соцсетях, и совсем другое – опытный мошенник, имеющий доступ к утекшим базам данных различных ведомств.

Разберем на примере:

И если РКН уже вынужденно признал, что телефонные номера и рег.номера автомобилей не являются ПДн, то с паспортными данными (номер и серия БЛАНКА паспорта, кем и когда выдан БЛАНК паспорта), с ИНН, СНИЛС и прочими данными ясности от регулятора нет. Зато вот Минфин официально разъяснил, что ИНН не ПДн, а номер записи в служебном реестре.

Источник

Почему тот же ИНН, по мнению налоговиков, не относится к персональным данным?

ИНН не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

То есть, по их мнению, существует некий список, регулирующий, что считать персональными данными, а что нет. Странная позиция. Однако там же они пишут, что «каждому налогоплательщику присваивается единый на всей территории Российской Федерации по всем видам налогов и сборов ИНН». То есть существует некая база данных, в которой есть сопоставление ИНН и информации о налогоплательщике. А значит, есть те, кто имеет к ней доступ. Открываем Google, вводим «пробив по ИНН» – и видим кучу предложений:

#drweb

...

Заказать пробив по ФНС в ...

В нашем детективном агентстве ... созданы все необходимые условия для оперативного сбора данных по линии налоговой службы. Как мы извлекаем такие данные – профессиональная тайна.. Можно лишь сказать, что в своей работе фирма опирается на:

3. Обширные связи в различных инстанциях.

И цены невелики, что говорит о широкой доступности баз данных.

Хорошо, а телефонный номер?

Типичный форум, типичные услуги:

#drweb

Источник

А целиком базу?

Именно благодаря доступности таких данных и были найдены подозреваемые в инциденте в Солсбери. И наверняка именно так мошенники получают доступ к данным о нас.

Как вы думаете, осознают ли компании и организации масштаб проблемы?

Большая часть компаний не видит угрозы в инсайдерах.

Источник

#персональные_данные #корпоративная_безопасность

Dr.Web рекомендует

Мы ничего не можем поделать с тем, что мошенники получают о вас данные. Но мы можем ограничивать доступ к сомнительным сайтам и мошенническим письмам. Поэтому мы очень настоятельно рекомендуем сразу после установки антивируса включить Родительский контроль и заблокировать доступ к потенциально опасным сайтам.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: