Вы знаете, где хранятся Ваши персональные данные? Защитите их!

Все началось в Калифорнии, как, в общем, и многие другие тенденции. Когда большинство из нас только начинали беспокоиться о краже личных данных, в Калифорнии был принят закон о «нарушении безопасности». Согласно ему, любое физическое или юридическое лицо, которое занимается сбором личной информации, если узнаёт о том, что происходит кража личных данных или кто-то посторонний получил к ним доступ, то он обязан сообщить об этом всем заинтересованным лицам.

Хотя в Калифорнии этот закон был принят в 2002 году, большинство штатов не сделали ничего подобного и до 2005 года (и позже). Был один случай, о котором много писали в прессе: «В начале 2005 года компания «ChoicePoint» (штат Джорджия) сделала сенсационное признание, что в 2004 году она "случайно" продала данные примерно 145 тыс. американских потребителей нигерийским ворам. Но компания, которая занималась различными видами проверки личных данных тысяч людей, нарушила только один закон – калифорнийский. Жители штата Калифорния, чьи данные были украдены, получили индивидуальное уведомление об этом факте. Эта истории привлекла внимание законодателей и в других штатах. Мы попросили эксперта по вопросам конфиденциальности Линду А. Риццо, доктора юридических наук, обсудить эти законы.

Редактор: Пожалуйста, опишите типичные примеры нарушения законодательства.

Риццо: Это касается компаний, которые занимаются хранением конфиденциальных данных, содержащих личную информацию, включая имя человека, а также, например, номер социального страхования, номер водительских прав, кредитной карточки или счета в банке, а также код доступа или пароль. После того, как компания узнает, что эта информация находиться в опасности, она должна определить, существует ли реальная угроза того, что данные могут быть использованы не по назначению. В таком случае организация должна как можно быстрее уведомить всех пострадавших о произошедшем.

В большинстве штатов, это уведомление можно получить по почте или телефону. В случае, если процесс уведомления является слишком обременительным, или же фирма не имеет достаточного количества контактной информации, необходимой для решения этой задачи, то для этого могут быть использованы различные средства массовой информации.

Редактор: Сколько штатов приняли закон о «нарушении системы безопасности»?

Риццо: По состоянию на январь 2007 года - 35 штатов, а в конце марта еще 9 штатов приняли такой закон.

Редактор: Цель этих законов?

Риццо: Основная цель – остановка кражи личных данных, которая стала очень распространенным явлением в последнее время. На самом деле, во всех 50 штатах и округе Колумбия есть свои законы, криминализирующие кражи личных данных. Подобное действие квалифицируется как преступление согласно федеральному закону «Identity Theft and Assumption Deterrence Act», принятому в 1998 году.

Некоторые штаты пошли намного дальше. В двадцати пяти из них приняты законы, позволяющие «замораживать кредиты» (никто не может получить или передать какую-либо информацию о состоянии финансов человека без его личного согласия). На Гавайях, а также в штате Канзас, Мэн, Южная Дакота, Техас, Вермонт и Вашингтон такой услугой могут пользоваться только жертвы кражи личных данных. Но в других 18 штатах все потребители могут «замораживать» свою кредитную историю.

Что делать? Во-первых, никогда не стоит игнорировать меры предосторожности, которые могут вам помочь защитить ваши личные данные. Независимо от рода деятельности, которой вы занимаетесь, вам приходиться сталкиваться с хранением конфиденциальной информации о ваших сотрудниках. Отдел кадров должен очень внимательно относиться к вопросам защиты данных. Держите информацию «под замком». При необходимости, уничтожайте документы при помощи шредера. Но, если нарушения безопасности действительно имеют место быть, несмотря на все ваши усилия, то сообщите об этом вашим сотрудникам и помогите им решить любые возникшие проблемы.

blr.com
Перевод Татьяны Горбань

Рубрика: 
Ключевые слова: 

Поделиться