Как стало известно, один из сотрудников городоской администрации Сток-он-Трент по непонятным причинам носил с собой флэш-карту с персональными данными детей-сирот, и в какой-то момент флэшка была утеряна.
Об утере флэшки стало известно не сразу, и все бы ничего, если бы не случайная находка в общественном месте. Оказалось, содержащаяся на флэшке информация не была ни зашифрована, ни защищена паролем. Сообщается, что среди прочей информации на флэшке содержалась такая информация, как постановления суда и данные об опекунах детей.
По мнению руководителя правоохранительной группы комиссариата по информационной безопасности, Салли Анн-Пул, необходимо, чтобы власти приняли соответствующие меры по обеспечению безопасности при хранении и, транспортировке персональной информации посредством портативных устройств, и особенно, если эта информация касается детей-сирот. Также он отметил, что поскольку инцидент произошел до 6 апреля, т.е. до вступления в силу закона о защите данных (Data Protection Act), то у комиссариата нет оснований для взыскания штрафа в размере £500,000.
Кроме этого, согласно источнику, глава муниципалитета Джон ванн де Ларшот подписал официальное постановление, согласно которому отныне все портативные и мобильные устройства, используемые для хранения и транспортировки информации, должны быть зашифрованы. Также он добавил, что в скором времени будут проведены обучающие мероприятия по вопросам защиты данных.
Ситуацию комментирует главный аналитик компании InfoWatch Н.Федотов: «С точки зрения криминалитета, все персональные данные делятся на те, которые можно продать и те, которые бесполезны, хоть и считаются конфиденциальными. Граждане (субъекты персональных данных) используют несколько иное деление, они выделяют личную информацию, оглашение которой было бы им неприятно и прочую, разглашение которой безразлично.
К большому сожалению, в законах о защите персональных данных это различие учитывается не всегда. В частности, европейская Конвенция о персональных данных (на которую ориентируются и Великобритания, и Россия) не делает никакой разницы между персональными данными разных типов, предписывая защищать их все и предусматривая наказания за незащиту (утечку). В США применён иной подход, защите подлежат лишь избранные персональные данные, с помощью которых можно украсть деньги.
В данном случае характер и ценность данных мало кого заинтересовали.
Упор сделан на личности их обладателей, детях-сиротах. И возможно, такой акцент вполне актуален, учитывая существующие проблемы в вопросах защиты несовершеннолетних детей в большинстве стран мира. Тем не менее, этот инцидент, как минимум, побудил власть принять конкретные шаги для защиты прав своих граждан.
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Безопасность