Уязвимость в системе защиты, приведшая к утечке персональной
информации о частных лицах, отныне может обернуться для британских организаций
и коммерческих компаний серьезным штрафом. Управление уполномоченного по
вопросам защиты информации (Information Commissioner's Office) сообщает, что,
согласно новым правилам, размер штрафа может составлять 500’000 фунтов
стерлингов.
Закон, одобренный министром юстиции Джеком Строу (Jack
Straw), должен вступить в силу 6 апреля 2010 года. Сумма штрафа будет
определяться в ходе тщательного расследования обстоятельств происшедшего. Члены
специальной комиссии будут принимать во внимание размеры организации,
допустившей утечку данных, ее финансовые возможности и ряд других важных факторов.
В каждом отдельном случае следователи установят, была ли утечка случайной или предумышленной,
а также оценят объем нанесенного ущерба.
Законодатели считают введение штрафных санкций насущной
необходимостью. В течение прошлого года было зафиксировано несколько весьма
серьезных утечек данных. При этом в списке нарушителей оказались такие крупные
учреждения, как Министерство обороны и Агентство по лицензированию водителей и
транспортных средств (DVLA).
В официальном заявлении для прессы уполномоченный по
вопросам информации Кристофер Грэм (Christopher Graham) выразил надежду на то, что
компании начнут более внимательно следить за соблюдением Закона о защите данных
(Data Protection Act). Этот закон был принят в 1984 году, однако, учитывая растущие
объемы персональной информации, которая хранится и обрабатывается в «онлайне», на
сегодняшний день возникла серьезная необходимость во внесении некоторых поправок.
«Любая брешь в системе безопасности может стать источником серьезных проблем и
поставить под угрозу интересы многих тысяч людей», - считает Кристофер Грэм.
Согласно поправке, принятой в 1998 году, персональные данные
должны использоваться лишь с той целью, с которой они были собраны, и не могут быть
переданы третьей стороне без предварительного уведомления частных лиц. Любой
гражданин Британии также вправе ознакомиться с любой информацией, касающейся
его лично, за исключением сведений, собранных правоохранительными органами.
По материалам сайта BBC.
|