Страхова компанія Великобританії виплатить рекордний штраф за витік даних клієнтів
Як стало відомо аналітичному центру InfoWatch, управління фінансових послуг Великобританії зобов'язало страхову компанію Zurich Insurance виплатити штраф в розмірі £2,3 млн за просочення персональної інформації громадян Великобританії.
Резервна копія даних, записана на диск, містила 46 тис. клієнтських записів британців, у тому числі й інформацію про їхні банківські рахунки. Носій був загублений в Південній Африці ще в 2009 р. Проте про витік Zurich UK дізналась лише через рік після інциденту, передає InfoWatch.
Примітно, що в Zurich відсутня належна система захисту даних. Як наголошується, система управління ризиками безпеки даних клієнтів ґрунтується на домовленості з аутсорсинговими компаніями. Відповідно, загублена інформація не була зашифрована, проте, як стверджують в Управлінні фінансового нагляду і регулювання Великобританії (FSA), дані досі не скомпрометовані і не використані в шахрайських цілях.
Спочатку FSA встановило штраф за допущений інцидент в розмірі £3,25 млн, але, оскільки компанія Zurich погодилася виплатити його відразу, FSA зменшило цю суму на третину, до £2,3 млн.
За даними FSA, Zurich Insurance виплатить найвищий штраф за всю історію існування законодавства про захист даних (Data Protection Act - прим. InfoWatch). Раніше штраф за втрату персональних даних в розмірі £2 млн був накладений Управлінням на деякі підрозділи банку HSBC. У 2007 р. штраф у розмірі £998 тис. виплатила компанія Nationwide.
Компанія Zurich Insurance дала обіцянку Комісаріату з інформаційної безпеки шифрувати конфіденційну інформацію і в майбутньому не допускати подібних інцидентів.
Окрім даних британців, на носій були записані дані, що належать півмільйону південноафриканських клієнтів Zurich і 40 тис. жителів республіки Ботсвана.
"Було б цікаво зіставити дану історію з російським законодавством. У нашій країні також передбачені штрафи, але не за сам інцидент з персональними даними, а за порушення порядку їх захисту. Штрафи (хай і не такі великі) регулярно накладаються на операторів, але не за витік як такий, а за недотримання наказаного порядку, - прокоментував ситуацію головний аналітик InfoWatch Микола Федотов. - Витоки ж персональних даних в РФ (на яких кожен може помилуватися особисто, відвідавши на ринку прилавок з компакт-дисками), як правило, покарання за собою не тягнуть. Тому і зусилля російських операторів спрямовані на "досягнення відповідності", а не на запобігання витокам. У Британії ж, дізнавшись про подібні штрафи, фірми-оператори турбуватимуться не стільки процесом, скільки результатом".
За матеріалами: UABanker.net
Поділитися новиною