Поделиться
Канада: оповещать об утечках данных будут по-новому
В начале августа в Канаде были приняты новые правила по оповещению пострадавших в результате утечек приватных данных. Инициатором нововведений стала Дженнифер Стоддарт (Jennifer Stoddart), канадский комиссар по вопросам приватности (Privacy Commissioner). Эксперты InfoWatch поддерживают г-жу Стоддарт и считают, что такие правила должны быть приняты не только в Канаде, но и в России.В принятых правилах постулируются действия компании после утечки данных: меры по локализации утечки, минимизации рисков и оповещению пострадавших лиц. Последний пункт предполагает, что организации должны объяснять риски, которые возникают у людей в результате утечки. Другими словами, каждый пострадавший человек должен понимать, какие проблемы у него могут возникнуть.
Кроме того, канадским компаниям предписано сообщать о каждом инциденте комисcару по приватности в соответствующей провинции. «Несмотря на то, что правила носят рекомендательный характер, многие компании относятся к утечкам данных достаточно серьезно, - отметила г-жа Стоддарт. – Я надеюсь, что в скором будущем правила станут обязательными для исполнения».
«Новые канадские правила снова доказали, что компаниям любой страны придется оповещать людей об утечках. Принятие подобных актов в России – это всего лишь вопрос времени. Я не хочу сказать, что отечественные компании должны оповещать об утечках уже сейчас – никто не будет этого делать до принятия соответствующих актов. Но подготовиться к таким законам реально уже сейчас. И чем раньше компании сумеют это сделать – тем лучше для их бизнеса», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Короткая ссылка
