28 авг. 2010 г.

Потеря конфиденциальных данных, да и не только их, стала нормой жизни. Причем не у нас, а в "передовых демократиях". Что ни день, то очередная новость о том, что кто то утерял носитель с несколькими тысячами (десятками тысяч, ... миллионами) записей персональных данных или иной секретной информацией. Это свойственно как коммерческим структурам, так и государственным, и военным...

Cколько стоят персональные данные?

Как стало известно аналитическому центру InfoWatch, управление по финансовым услугам Великобритании обязало страховую компанию Zurich Insurance выплатить штраф в размере £2,3 миллиона за утечку персональной информации граждан Великобритании.

Резервная копия данных, записанная на диск, содержала 46.000 клиентских записей британцев, в том числе и информацию об их банковских счетах. Носитель был утерян в Южной Африке еще в 2009. Но об утечке Zurich UK узнала только через год после инцидента.

Следует отметить тот факт, что компания Zurich не имела и не имеет должной системы защиты данных. Система управления рисками безопасности данных клиентов основывается на договоренности с аутсорсинговыми компаниями. Соответственно, утерянная информация не была зашифрована, однако, как утверждают в Управлении по финансовому надзору и регулированию Великобритании (FSA), данные до сих пор не скомпрометированы и не использованы в мошеннических целях.

Первоначально FSA установило штраф за допущенный инцидент в размере £3,25 миллиона, но поскольку компания Zurich согласилась выплатить его сразу, FSA уменьшило эту сумму на треть, до £2,3 миллионов.

По данным FSA, компания Zurich Insurance выплатит самый высокий штраф за всю историю существования законодательства о защите данных (Data Protection Act – прим. InfoWatch). Ранее штраф за утерю персональных данных в размере £2 миллиона был наложен Управлением на некоторые подразделения банка HSBC. В 2007 году штраф в размере £998,000 выплатила компания Nationwide.

Продолжение на CIO-ворд

Комментариев нет: