Защита персональной информации: практика американского штата Огайо
Компания InfoWatch сообщила, что, начиная со 2 ноября 2009 года регулирующие органы штата Огайо (США) и все страховые компании, действующие в штате, примут новые меры, направленные на защиту персональной информации держателей полисов.
По словам Мери Джо Хадсон (Mary Jo Hudson), директора по страхованию Департамента страхования штата Огайо, страховые компании будут обязаны сообщать о любой утечке информации держателей страховых полисов, находящейся в их распоряжении в департамент страхования в течение 15 дней с момента обнаружения утечки или кражи информации.
Как сообщила г-жа Хадсон, для страховых компаний информация держателей полисов является ценным вкладом. Она так же является бесценной для держателей полисов штата Огайо. При появлении нескольких отчетов об утечке или краже информации новые процедуры помогут сотрудничеству департамента страхования и страховых компаний в направлении улучшения защиты информации, все усилии будут направлены на уменьшение любого ущерба. Процедура отчетности станет частью процедуры департамента по оценке рисков и будут распространяться и на агентов страховых компаний. Страховые компании будут обязаны провести инструктаж по новым правилам для своих агентов.
«До сих пор во многих штатах США информация о застрахованных лицах не защищалась, - комментирует главный аналитик компании InfoWatch, эксперта в области систем защиты данных от утечки, Николай Федотов. - Точнее, закон не предусматривал обязанности её защищать и ответственности в случае утечки. Требования закона распространялись лишь на те персональные данные, которые легко обратить в деньги - номера банковских карт, номера соцстрахования, пароли для доступа к управлению личными финансами и т.п. Ныне сюда добавляется информация о страховании. Это связано с тем, что начали более широко применяться схемы страхового мошенничества. Они пока не слишком часты, на чёрном рынке «страховые» персональные данные пока не котируются. Но власти, очевидно, видят перспективу. Напомним, что в России обязательной защите подлежат абсолютно все персональные данные, независимо от того, можно ли их использовать для мошенничества или нет. А российские мошенники из всего многообразия персональных данных интересуются только банковскими картами и паролями доступа».
Напомним, что аналогичная процедура, как ранее сообщала редакция THG, предусмотрена Законом США об уведомлении об утечках информации для медицинских учреждений, который должен вступить в силу на следующей неделе, но, возможно, вопреки действиям правозащитных организаций будет урезан Министерством здравоохранения и социальных служб США.
