На LMS/LXP Distant Global добавлено автоматическое удаление личных данных слушателей
Согласно закону «О персональных данных» N 152-ФЗ от 27.07.2006 тренинговые организации и онлайн-школы обязаны удалить персональные данные слушателей по их запросу. Закон жестко регулирует процесс, вплоть до того, что образовательные организации обязаны вести журнал учета заявок на удаление и предоставлять его сотрудникам Роскомнадзора для проверки. В целом за нарушение требований закона в области хранения и удаления персональных данных слушателей, компанию могут оштрафовать вплоть до 1,5 млн рублей.
Опасения слушателей, которых волнует судьба их личных данных, можно понять. По данным исследователей, за первые полгода 2024 года в сеть утекло 150 крупных баз данных российских компаний. В прошлом году за аналогичный период утечек было меньше — 119. Попавшие в сеть базы содержат ФИО, адреса, номера телефонов и банковских карт россиян. Мошенники используют их для оформления микрокредитов на ничего не подозревающих граждан и выманивания денег с помощью фишинговых и скам-ресурсов. По данным ТАСС, количество фишинговых атак за первый квартал 2024 года в России увеличилось на 19% в том числе из-за того, что увеличилось число баз, попавших в сеть.
Чтобы обезопасить тренинговые организации от штрафов, а личные данные их слушателей — от мошенников, разработчики Distant Global автоматизировали процесс удаления. Сейчас он происходит следующим образом.