Как стало известно аналитическому центру InfoWatch, управление по финансовым услугам Великобритании обязало страховую компанию Zurich Insurance выплатить штраф в размере £2,3 млн за утечку персональной информации граждан Великобритании. Резервная копия данных, записанная на диск, содержала 46 тыс. клиентских записей британцев, в том числе и информацию об их банковских счетах. Носитель был утерян в Южной Африке еще в 2009 г. Однако об утечке Zurich UK узнала только через год после инцидента, передаёт InfoWatch. Примечательно, что в Zurich отсутствует должная система защиты данных. Как отмечается, система управления рисками безопасности данных клиентов основывается на договоренности с аутсорсинговыми компаниями. Соответственно, утерянная информация не была зашифрована, однако, как утверждают в Управлении по финансовому надзору и регулированию Великобритании (FSA), данные до сих пор не скомпрометированы и не использованы в мошеннических целях. Первоначально FSA установило штраф за допущенный инцидент в размере £3,25 млн, но, поскольку компания Zurich согласилась выплатить его сразу, FSA уменьшило эту сумму на треть, до £2,3 млн. По данным FSA, Zurich Insurance выплатит самый высокий штраф за всю историю существования законодательства о защите данных. Ранее штраф за утерю персональных данных в размере £2 млн был наложен Управлением на некоторые подразделения банка HSBC. В 2007 г. штраф в размере £998 тыс. выплатила компания Nationwide. Компания Zurich Insurance дала обещание Комиссариату по информационной безопасности шифровать конфиденциальную информацию и в будущем не допускать подобных инцидентов. Помимо данных британцев, на носителе были записаны данные, принадлежащие полумиллиону южноафриканских клиентов Zurich и 40 тыс. жителей республики Ботсвана.
|