воскресенье, 28 ноября 2010 г.

Великобритания: Первые серьёзные штрафы за утерю персональных данных

Как сообщило в своем пресс-релизе от 24 ноября 2010 года Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), в этот день Уполномоченный – Кристофер Грэхем (Christopher Graham) назначил штрафы двум организациям.

Первый штраф в 100 тысяч фунтов стерлингов (примерно 5 млн. руб.) была выставлен Совету графства Хертфордшир (Hertfordshire County Council) за два серьезных инцидента, в ходе которых сотрудники Совета по факсу отправили не в те адреса особо защищаемые персональные данные. В первом случае это были сведения о случае сексуального надругательства над ребёнком, который рассматривался в тот момент в суде, а во втором – подробная информация о ходе оформления опеки над ребенком.

Оба инцидента произошли в июне 2010 года, и, как положено, о них было доложено в офис Уполномоченного по защите информации. Первый факс направлялся адвокатам, но попал частному лицу, и Совету пришлось получать судебный приказ, запрещающий этому человеку раскрытие данной информации.

На несколько меньшую сумму в 60 тысяч фунтов была наказана обслуживающая фирма «A4e» за потерю ноутбука, в котором в незашифрованном виде хранились персональные данные 24 тысяч человек, пользовавшихся услугами коммунальных центров юридических консультаций в Халле (Hull) и Лестере (Leicester). Впоследствии фирме пришлось оповестить всех заинтересованных лиц о возможном несанкционированном доступе к их персональным данным, что также наверняка обошлось ей недёшево.

Главным обоснованием таких существенных штрафов стало то, что виновные не приняли должных мер по предотвращению впредь подобных инцидентов, которые с большой вероятностью могли повлечь за собой тяжкие последствия.

Источник: сайт Управления уполномоченного по защите информации
http://www.ico.gov.uk/~/media/documents/pressreleases/2010/first_monetary_penalties_press_release_24112010.ashx

Комментариев нет:

Отправка комментария