Квебекский регулятор перестал публиковать список утечек данных
27 мая 2025 года регулятор по защите данных Квебека, Commission d’accès à l’information (CAI), объявил о прекращении публикации списка организаций, сообщающих об утечках персональных данных. Это решение, вероятно, обрадует компании, столкнувшиеся с подобными инцидентами.
По словам CAI, мера направлена на усиление защиты пострадавших лиц. Регулятор поясняет, что отказ от публикации списков поможет:
- снизить риски для затронутых лиц,
- избежать раскрытия уязвимостей в системах безопасности,
- не мешать компаниям устранять последствия инцидентов,
- сохранить контрольные и следственные полномочия CAI.
При этом регулятор продолжит публиковать статистику по утечкам.
История вопроса
Ранее CAI публиковал списки компаний, сообщивших об инцидентах, раз в три месяца. В них указывались только название организации и дата уведомления. Последний доступный отчет датируется сентябрем 2024 года.
Напомним, о конфиденциальных инцидентах (несанкционированный доступ, утечка или потеря персональных данных) необходимо сообщать в CAI, если существует риск серьезного вреда. Оценка риска зависит от чувствительности данных, возможных последствий и вероятности их злонамеренного использования.
