СЗПДн. Эксплуатация. Интересные проверки по персональным данным

Сегодня в своем блоге Артем Агеев привел примеры 5-ти интересных типов проверок по персональным данным. Видно что закончится они могут непредсказуемым последствиями, поэтому такие случаи нужно изучать, делать выводы и готовится к ним.

Хочу поделится ещё одним интересным случаем, когда ПДн могут существенно затруднить или нарушить деятельность компании (с фотографиями, поэтому привожу в своем блоге).
В свое время, по городу Краснодару было развернуто большое количество комплексов видеофиксации правонарушений в области дорожного движения, а краснодарским автолюбителям быстрой езды очень не хотелось оплачивать ежедневно зарабатываемые штрафы. В результате одним профессиональным пользователем ФЗ о персональных данных на популярном форуме kuban.ru была написана инструкция c формой заявления в Роскомнадзор по поводу нарушения законодательства в области ПДн. Дескать, требования законодательства по защите данных не выполняются, следовательно этим данным доверять нельзя.

В результате данного флеш-моба сотни жалоб на МДВ отправились в РКН. Закрутилась проверка, прокуратура, суд. Обещали даже возбудить уголовное дело по факту халатности, но его обнаружить не удалось.

А вот по линии персональных данных стали появляться решения судов. Там есть много всего, не касающееся ПДн. Процитирую самое вкусное для нас.

Отвечая в суде на жалобу представитель МВД вынужден был раскрыть  данные о классификации и мерах защиты. Не обошлось без косяков в классификации ИС.

Суд пришел к выводу что данные, не могут являться доказательствами, поскольку не защищены ...





Как видно, на организацию может вестись атака по линии ПДн. В результате можно отменять некоторые результаты деятельности организации.  

Комментарии

Sergey Tolin написал(а)…
Есть прецеденты, когда за отсутствие сертифицированных по требованиям безопасности информации средств защиты в ИСПДн штрафовали коммерческую (не Госы) компанию?
Ксения Шудрова написал(а)…
Вы правы, Сергей, такая атака может вестись. Помню на одном из прежних мест работы во время смены высшего руководства нас просто закидывали проверками всех видов, в том числе РКН приходил. В результате потратили время и силы на устранение замечаний.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3