Регистрация
Эдуард Солодов

Непридуманная история с завязкой, кульминацией и моралью, участником которой стал автор этих строк

10 ноября 2016, 17:34 536 0

Много лет назад в одной организации, где я работал, офис-менеджер решила разгрузить шкафы с ненужной ей «макулатурой» и в числе многих килограммов старых счетов, договоров и актов бросила в угол на выброс два толстенных скоросшивателя Korona, ничем не выделявшихся из десятков других. Уже не помню, почему я обратил на них внимание, но, заглянув внутрь, я ужаснулся тому, что могло произойти, окажись они добычей афериста. Нет, в них не было свидетельств страшных экономических преступлений или коммерческих тайн компании. В папках хранились «всего лишь» копии паспортов, как внутренних, так и заграничных, партнёров той уважаемой компании.

Если кто не знает, вендоры для повышения лояльности своих дилеров, дистрибьюторов, сервисных центров и крупных заказчиков регулярно вывозят их куда-нибудь культурно отдохнуть и «как бы заодно» послушать презентации да пощупать продукцию в перерывах между полётами на воздушном шаре над побережьем Антарктиды и кормлением жирафов с борта истребителя.

Естественно, на подобные мероприятия стараются заманить совсем не последних людей в компаниях партнёров, а копии паспортов и анкет требуются для организации таких выездов: получения виз, заказа билетов и гостиниц и тому подобных операций. В общем, в двух папках оказалось собрано этакое досье на высший и средний менеджмент крупнейших торговых компаний страны. И я уверен, читатель осознаёт весь масштаб возможных последствий как для указанных граждан, так и для компаний, включая самого вендора, попади те бумаги в мусорный бункер, а далее — на глаза неравнодушного гражданина или беспринципного жулика.

С целью успокоить, возможно, заволновавшихся читателей сообщаю: эта наблюдательность и твёрдая гражданская позиция стоили мне и моему коллеге полутора часов наедине с усталым шредером, а в компании через некоторое время появились опечатанные урны для конфиденциальных документов.

Ситуация не уникальна

Как показывает поиск в Сети, например «личные данные выбросили на помойку» или «выброшенные документы», подобное происходит повсеместно. Помимо Сбербанка, на счету которого (каламбур) не менее трёх попавших в СМИинцидентов в Ижевске, Москве и Зеленограде, аналогичным образом отметились медики, переписчики населения, военкомы и многие, многие другие.

На мой взгляд, корень проблемы в том, что Федеральный Закон о защите персональных данных трактуется однобоко, и за его исполнением следят почти исключительно в контексте информации в электронном виде.

Это объяснимо: подавляющая часть данных хранится и обрабатывается на серверах, а не в пыльных картотеках, и наиболее крупные кражи случаются без участия фургонов, гружёных документами. Но всё равно на определённых этапах информация частично или полностью оказывается на бумаге: в виде исходных документов, заполненных анкет, выписок, справок и так далее.

По данным Infowatch, Россия находится на 2-м месте в мире по числу утечек конфиденциальной информации. Утечка данных на бумаге находится также на 2-м месте после инцидентов с браузерами и «облачными» хранилищами. Отношение подготовленных (намеренная кража) и случайных инцидентов (забытый или выброшенный ценный документ) примерно одинаково. Наибольшую привлекательность для «внутренних» злоумышленников имеют медицина, системы муниципальных и банковских учреждений.

Давайте задумаемся, куда денутся наши архаичные медицинские карты из больниц и поликлиник, после того как их когда-нибудь оцифруют?
Где и как закончат свой век архивы учебных заведений, ЖЭКов, налоговых инспекций, МРЭО?
Разведут ли священный костёр во исполнение ФЗ бухгалтерия и отдел кадров вашей организации, когда придёт пора освобождать стеллажи?
Про банки и военкоматы уже было сказано раньше. Я не упоминал ещё анкеты бонусных клубов торговых сетей, договора с салонами сотовой связи, автодилерами, риелторами, страховщиками, юристами, нотариусами…
Сколько вообще мест, где приходится предъявлять паспорт, оставлять контакты и делиться информацией о себе и своих приобретениях???

Подведём итог...

Под действие Закона №152-ФЗ подпадает «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», независимо от того, на каком носителе она находятся.

Многие из данных, прежде чем лечь в виде гига- и терабайтов в защищённые базы данных, «живут» какое-то время на бумаге, и если за серверами следят, в основном, подготовленные и осознающие риски специалисты, то бумажные архивы сплошь и рядом становятся жертвой, в лучшем случае, халатности, а в худшем, — злого умысла. Хотя первое часто лишь предшествует второму.

Не будем наивными: ничего не изменится, пока эти соображения не начнут принимать во внимание надзорные органы, чтобы предотвращать такие инциденты, а не искать виноватых постфактум.

... и сделаем вывод

Во всех организациях и подразделениях, чья деятельность затрагивает чувствительные для граждан данные, необходим контроль на всех этапах от заполнения документов до их уничтожения, а также средства, ограничивающие доступ к выводу их на печать.

Учитывая, что в краже может быть заинтересован сотрудник, официально имеющий к конфиденциальной информации, требуется контролировать, что, кем, в каком количестве и с какой целью выводится на принтер.

Комментарии (0)

Подписаться на комментарии

Пожалуйста, авторизуйтесь, чтобы оставить свой комментарий