заходи безпеки не достатні. p align="justify"> Крім того, в доповіді сказано, що менеджери товариства не віддавали собі звіт в тому, що зберігання персональних даних на комп'ютерах передбачає необхідність додатково захищати інформацію, чого і не було зроблено.
Щоб приймати необхідні захисні заходи заздалегідь, а не за результатами інциденту, давно існує спосіб, званий військовими "навчальна тривога". У цивільній установі це може відбуватися таким чином. Начальник вибирає навмання кілька мобільних комп'ютерів, компакт-дисків або флеш-накопичувачів, забирає і наказує вважати їх "умовно вкраденими". Після чого працівники складають перелік умовно зниклих даних, пишуть належні за законом умовні сповіщення, підраховують умовні збитки. І, якщо дані не були зашифровані, отримують передбачені стягнення, вже не умовні. Після парочки таких тренувань працівники будуть уже самі, "за ініціативою знизу", шифрувати всі мобільні носії. p align="justify"> Страхова компанія Великобританії виплатить найбільший штраф за втрату персональних даних клієнтів. Управління з фінансових послуг Великобританії зобов'язало страхову компанію Zurich Insurance виплатити штраф у розмірі ВЈ 2,3 мільйона за витік персональної інформації громадян Великобританії. Резервна копія даних, записана на диск, містила 46.000 клієнтських записів британців, у тому числі і інформацію про їхні банківські рахунки. Носій був загублений в Південній Африці ще в 2009. Але про витік Zurich UK дізналась тільки через рік після інциденту. Спочатку FSA встановило штраф за допущений інцидент у розмірі ВЈ 3,25 мільйона, але оскільки компанія Zurich погодилася виплатити його відразу, FSA зменшило цю суму на третину, до ВЈ 2300000. За даними FSA, компанія Zurich Insurance виплатить найвищий штраф за всю історію існування законодавства про захист даних (Data Protection Act - прим. InfoWatch). Раніше штраф за втрату персональних даних у розмірі ВЈ 2 мільйони було накладено Управлінням на деякі підрозділи банку HSBC. У 2007 році штраф у розмірі ВЈ 998,000 виплатила компанія Nationwide.
Було б цікаво зіставити дану історію з російським законодавством. У нашій країні також передбачені штрафи, але не за сам інцидент з персональними даними, а за порушення порядку їх захисту. Штрафи (хай і не настільки великі) регулярно накладаються на операторів, але не за витік як таку, а за недотримання встановленого порядку. Витоку ж персональних даних у РФ (на які кожен може помилуватися особисто, відвідавши на ринку прилавок з компакт-дисками), як правило, покарання не тягнуть. Тому й зусилля російських операторів спрямовані на "досягнення відпов...
