Сегодня Департамент по управлению персоналом органов федерального правительства США (Office of Personnel Management, OPM) признался в том, что утечка персональных данных из его систем затронула десятки миллионов людей. Директор OPM Катрин Арчулета (Katherine Archuleta) ушла в отставку.
В числе украденных персональные данные о:
- Нынешних работниках государственных органов,
- Бывших работниках государственных органов,
- Родственниках и партнерах нынешних и бывших сотрудников государственных органов.
Законность сбора этих персональных данных - в том числе номеров социального страхования – здесь не ставится под вопрос. Вопрос заключается в следующем: в течении какого времени сохранялись эти данные?
По сообщениям СМИ, наиболее старые из украденных данных хранились уже несколько десятилетий. Не исчерпали ли они свою полезность? Были ли какие-либо причины для того, чтобы и дальше их хранить? Имеется ли в OPM перечень с указанием сроков хранения? Существовала ли вообще практика уничтожения данных по истечении срока хранения?
Трудно сказать, сколько миллионов американцев оказались теперь уязвимыми. Вот личный пример: в 1979-1980 годах моя жена работала в статистическом ведомстве США (U.S. Census). В июне 1980 года срок контракта истек, и с тех пора она уже никогда больше не работала в государственном секторе. Проходит 35 лет, и нам сообщают, что в руки гнусных хакеров, возможно, попал её номер социального страхования, дата рождения и другие персональные данные (в США такого комплекта персональных данных вполне достаточно для совершения разнообразных мошенничеств – Н.Х.).
Мне трудно представить себе причины, заставившие OPM сохранять данные моей жены. Они в настоящее время уже не могут служить для каких-либо нормативно-правовых, оперативных или исторических целей. Как раз наоборот: десятилетиями доллары налогоплательщиков тратились на оплату хранения ненужных персональных данных, на замедление поиска, неоправданную загрузку серверов и многое другое. Следствием утечки станет рассылка десятков миллионов уведомлений, расходы на кредитный мониторинг и компенсацию ущерба и т.д. Это большие потери! Всё это напоминает мне о том, что сказал мой друг, когда мы увидели, как пять человек из Министерства транспорта контролировали работу заделывавшего дыру парня с лопатой: «Это работают твои налоговые доллары».
Я всё это говорю не для того, чтобы как-то принизить сотрудников государственных органов. Я могу лично засвидетельствовать, что большинство из них – честные, трудолюбивые, увлеченные своей работой люди, которые отдают обществу больше, чем получают.
А вот практика OPM по управлению документами заслуживает гораздо более низкой оценки. Теперь, конечно, пройдут расследования, в рамках которых попытаются найти виновных, исправить недочёты и улучшить плохую практику.
Думаю, что исправление ситуации следует начать с пересмотра сроков хранения и с решительных усилий по выполнению на практике программы уничтожения либо передачи на архивное хранение документов и информации с истекшими сроками хранения.
Горди Хоук (Gordy Hoke)
«Горди, похоже, что действительно имело место избыточно длительное хранение данных по сравнению со сроками, установленными в указаниях OPM по срокам хранения и действиям по их истечении (они выложены на веб-сайте Национальных Архивов США). Судя по всему, данные дел, содержащих «вопросы, по которым потенциально возможно принятие решений», должны сохраняться в течение 25 лет после закрытия дела, а в других случаях - 16 лет после закрытия дела.»
Источник: блог «Positively RIM»
http://positivelyrim.blogspot.ru/2015/07/the-most-dangerous-case-of-over.html
Комментариев нет:
Отправить комментарий