В Тюменском госуниверситете состоялся обучающий семинар для сотрудников вуза по вопросам защиты персональных данных при их обработке.

Ключевым спикером семинара выступила начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Екатерина Девяткова. Также с докладами выступили руководитель группы правового сопровождения, советник ректора Иван Прохоров, начальник отдела договорной и претензионной работы Юлия Ларионова и заместитель начальника отдела информационной безопасности ЦИТ Илья Пряхин. 

Модерировал встречу директор Координационного центра ТюмГУ Ярослав Ильин. Приветствуя участников семинара, он отметил, что по официальной статистике Роскомнадзора, за период с января по сентябрь 2024 года в России уже было зафиксировано 110 случаев утечек, в ходе которых в интернет попали миллионы строк персональных данных россиян (номера телефонов, адреса электронной почты и т.п.). Несмотря на то, что чаще всего инциденты происходили у компаний, работающих в сфере торговли и оказания услуг, обратить внимание на эту проблему нужно и таким крупным образовательным организациям, как университет, обрабатывающим большие массивы данных.

В ходе встречи участникам напомнили, что одним из главных правил в работе с персональными данными является определение целей сбора данных, а также объема данных, необходимого для реализации заявленных целей. На примерах из практики спикеры пояснили, в каких случаях необходимо брать письменное согласие на обработку и распространение персональных данных, в каких будет достаточно «галочки» при заполнении электронной формы, а в каких согласие не требуется вовсе. Особое внимание уделили вопросам уничтожения персональных данных, а также теме отработки запросов о предоставлении персональных данных сотрудников и студентов вуза сторонним организациям, в том числе правоохранительным органам. 

Важной частью семинара было изучение мер ответственности за различные виды нарушений при работе с персональными данными. Как разъяснил советник ректора, ответственный за организацию обработки персональных данных в ТюмГУ Иван Прохоров, в зависимости от обстоятельств и серьезности деяния это может быть административная ответственность (как правило, штрафы для должностных и юридических лиц), уголовная (штрафы и реальные сроки), а также гражданско-правовая (возмещение убытков и компенсация морального вреда) и дисциплинарная ответственность (замечание, выговор и даже увольнение). 

Отдельно со слушателями обсудили вопросы обеспечения безопасности персональных данных и кибермошенничества с использованием возможностей искусственного интеллекта. 

В частности, обратили внимание на то, что сотрудники вуза, несмотря на усилия служб информационной безопасности, не застрахованы от фишинговых атак, то есть могут получить мошенническое письмо, содержащее вредоносную ссылку, переход по которой позволит преступникам получить доступ к учетной записи пользователя, его личному компьютеру, а далее пробраться во внутреннюю систему организации и получить там любую информацию, в том числе и персональные данные. Чтобы этого не допустить важно обращать внимание на отправителя письма, его e-mail, тему, все приложенные к письму файлы и ссылки и нарочитое упоминание в тексте о сверхсрочности и важности вопроса. При малейших сомнениях такое письмо лучше проигнорировать и проинформировать ЦИТ. 

Другой угрозой утечки персональных данных являются так называемые дипфейки, когда мошенники с помощью специальных программ искусственного интеллекта копируют голоса и видеоизображения людей, знакомых жертве (например, ректора вуза или проректоров), и по телефону или через поддельные аккаунты в соцсетях ведут беседу от их имени. Цель – ввести жертву в заблуждение, выманить персональные данные и завладеть денежными средствами. В этом случае следует не начинать разговор, а блокировать такой контакт и сообщать о спаме через кнопку «пожаловаться» на смартфоне.

В завершение семинара участники поделились трудностями, возникающими в процессе осуществления деятельности, связанной с обработкой персональных данных, и получили ответы на все интересующие их вопросы.

Отметим, что мероприятие прошло в рамках соглашения о сотрудничестве ТюмГУ и территориального Управления Роскомнадзора по инициативе советника ректора ТюмГУ Ивана Прохорова и при поддержке проректора по воспитательной работе ТюмГУ Ольга Загвязинской и Координационного центра вуза.