Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Подрядчик шантажирует работодателя миллионом ПДн

США. Из-за персданных клиентов в Калифорнии разразился скандал между крупной компанией Kaiser Permanente, предоставляющей медицинские услуги населению, и ее подрядчиком Surefile Filing Systems.

В 2010 году сеть медицинских центров Kaiser Permanente передала на хранение Surefile Filing Systems персданные своих клиентов без заключения договора. В этом году Kaiser Permanente решила отказаться от услуг подрядчика, однако предприимчивый глава Surefile Filing Systems требует 80 тыс. долларов за удаление миллиона персонизированных записей с серверов его компании или ее передачу Kaiser.

Николай Федотов, главный аналитик InfoWatch считает, что лет 15 назад, когда истерия озабоченность по поводу персональных данных ещё не охватила западный мир, никто бы и не вспомнил о каких-то данных, оставшихся на сервере подрядчика через три года после окончания работ. Но сейчас - дело другое.

Николай Федотов

«Обеспокоенность клиентов своими персданными способна подорвать репутацию любой компании, особенно, когда таких клиентов целый миллион. С миллиона жалоб и исков может созреть не одна сотня.

Прекрасно понимая скандальный потенциал, подрядчик запросил повышенный (хотя и довольно скромный) гонорар за очистку своих дисков. Не знаю, на чью сторону встанет закон, но персональные данные таких объёмов уже можно признавать особо опасным объектом и приравнивать к радиоактивным материалам. А за работу с опасными субстанциями положена повышенная оплата.

А в России, если б по закону, наказали бы обоих. Большую фирму - за передачу ПД подрядчику без согласий и договоров. Подрядчика - за отказ уничтожить ПД после истечения надобности в них»,— комментирует Федотов.

Источник

Total votes: 0
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.