Компании должны уведомлять клиентов об утечках данных – Касперский - SearchInform
Компании должны уведомлять клиентов об утечках данных – Касперский
06.07.2011
В России, в отличие от США и ряда других стран, компании, оперирующие персональными данными клиентов, не обязаны предавать публичной огласке случаи их утечки и, как правило, этого не делают из опасений потерять клиентов. В большинстве случаев пользователи если и узнают о пропаже данных, то не от организации, которой они их предоставили. Компании, допустившие утечку персональных данных клиентов, должны уведомлять их об этом, информируя в той степени, которая не повредит следствию по факту утечки, заявил РИА Новости глава компании «Лаборатория Касперского» Евгений Касперский. В России, в отличие от США и ряда других стран, компании, оперирующие персональными данными клиентов (банки, страховые компании и др.), не обязаны предавать публичной огласке случаи их утечки и, как правило, этого не делают из опасений потерять клиентов. В большинстве случаев пользователи если и узнают о пропаже данных, то не от организации, которой они их предоставили. В банковской сфере это может привести к потере клиентами банка денежных средств. «Я думаю, что банк должен сообщить о факте, но не раскрывать детали, которые могут повредить следствию», - сказал РИА Новости Касперский. Большую, чем сейчас степень ответственности за персональные данные своих клиентов должны нести и социальные сети, даже если информация в них размещена самими клиентами, считает глава «Лаборатории Касперского». «Наркотики пользователи тоже сами покупают, но их распространение, тем не менее, является уголовным преступлением", - отметил Касперский. По мнению Касперского, размещение в свободном доступе «слишком персональной» информации (домашнего адреса, домашнего телефона, номера автомобиля и т.п.) должно быть запрещено на государственном уровне. Глава российской антивирусной компании считает, что в данном случае именно государство должно позаботиться о пользователях интернет-сервисов, собирающих персональные данные и позволяющих разместить такую информацию в свободном доступе. «Они (социальные сети - Ред.) могут собирать такую информацию, но публиковать ее - даже с разрешения пользователей - они не должны», - считает Касперский. Основатель антивирусной компании не в первый раз высказывается о необходимости ужесточения настроек приватности в социальных сетях. В апреле 2011 года злоумышленники похитили сына Евгения Касперского. Как позже заявлял сам бизнесмен, необходимую личную информацию о его сыне преступники нашли на страницах социальной сети. Новая редакция закона «О персональных данных» вступила в силу первого июля этого года, однако эксперты считают, что в связи с недоработанностью некоторых его положений, исполнить закон смогут далеко не все компании.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.