Технические средства не могут дать стопроцентной гарантии защиты персональных данных

Очередной инцидент с воровством персональных данных произошел в компании СК «Росгосстрах». Их бывший сотрудник незадолго до увольнения скопировал (украл прим.) базу договоров страхования, содержащую персональные данные клиентов, которые затем использовал на новом месте работы – в другой страховой компании.


В «Росгосстрахе» сочли, что сотрудник нарушил закон, и обратились в правоохранительные органы. В отношении злоумышленника возбуждено уголовное дело по подозрению в разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну, ведутся следственные действия.


«Мы очень серьезно относимся к защите персональных данных своих клиентов, выполняя все требования Федерального закона №152-ФЗ «О персональных данных», – говорит вице-президент, руководитель Департамента экономической и информационной защиты бизнеса компании «Росгосстрах» Александр Мозалев. – Однако никакие технические средства не могут дать стопроцентной гарантии защиты, так как, к сожалению, иногда срабатывает так называемый «человеческий фактор».

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Страховые компании наряду с финансовыми организациями периодически сталкиваются с нелояльностью собственных сотрудников. С начала этого года мы уже зарегистрировали 35 серьезных инцидентов в банках и страховых компаниях. В большинстве случаев вина за утечки данных и нелегитимное использование информации лежит на персонале пострадавших компаний. За 2013 год из банков и страховых компаний во всем мире утекло более 1,77 млн записей – персональные и платежные данные пользователей. В нашей стране за тот же период на долю сегмента «банки и финансы», куда входят страховые компании, пришлось 16% всех утечек персональных данных».

 

https://www.ruskalendar.ru/news/detail.php?ID=15175

29 марта 2014   Просмотров: 2 828