Штраф со скидкой!

28.07.09 Великобритания. Три подразделения группы компаний HSBC были оштрафованы на сумму более £3 млн. за неспособность обеспечить адекватную защиту данных своих клиентов от утечки и кражи. По сообщению Управления финансовыми услугами (FSA), данные клиентов были случайно утеряны на почте. Инцидент касается подразделений HSBC Life UK, HSBC Actuaries and Consultants, and HSBC Insurance Brokers. HSBC выразил свое сожаление по поводу утечки и сообщил, что от клиентов, чьи данные были утеряны, не поступало никаких жалоб.

Как сообщили в Управлении, все три подразделения HSBC приняли меры для решения возникшей проблемы. В частности, было обнаружено, что «огромное количество» незашифрованных данных клиентов было отправлено с курьером или через почту третьим лицам. Сотрудники компаний не проходили специальную подготовку по обеспечению безопасности персональных данных.

Кроме того, в результате проведенной проверки были определены два подразделения, в которых ранее уже происходила подобная утечка информации. Так, в апреле 2007 года HSBC Actuaries and Consultants потеряла дискету, содержавшую данные 1.917 участников пенсионной программы, включая адреса, даты рождения и номера социального страхования. А в феврале 2008 года подразделением HSBC Life был утерян CD с данными 180.000 держателей страховых полисов.

Руководитель отдела соблюдения законопорядка FSA Маргарет Кол сообщила, что «все три подразделения потеряли своих клиентов из-за несоблюдения правил безопасности при обращении с персональными данными, которые могут попасть в руки злоумышленников». Она также обеспокоена тем, что, «зная о важности более пристального внимания к хранению и защите персональных данных, подразделения не предприняли никаких мер, чтобы улучшить их защиту».

Управляющий подразделения HSBC Insurance Brokers Клайв Баннистер заявил: «Мы придерживаемся самых высоких стандартов, но в данном случае ясно, что мы не соответствуем им, о чем мы искренне сожалеем. Тем не менее, мы еще не получили ни одной жалобы от клиентов, данные которых были утеряны, и мы стараемся сделать все что от нас зависит, чтобы предотвратить подобные инциденты в будущем».

Поскольку все три подразделения согласились незамедлительно оплатить штраф, Управление предоставило им скидку в размере 30%. Сумма штрафа без скидки составила более 4.5 миллионов фунтов.

По мнению Николая Федотова, ведущего аналитика InfoWatch, «настолько самокритичная позиция банка вызывает уважение. Любой клиент, прочтя это сообщение, сначала испытает опасение за свои собственные персональные данные. Но потом он, скорее всего, сделает вывод, что HSBC в дальнейшем не допустит подобных инцидентов. И самокритика, и штраф, и признание необходимости обучать работников – в итоге доверие к такому банку лишь повысится. Кстати, я не удивлюсь, если узнаю, что сотрудники холдинга действительно направлены на обучение по защите персональных данных».