Сказки о безопасности: Данные покупателя-2

Сказки о безопасности: Данные покупателя-2

— Доброе утро, шеф!

— Привет, Петер!

— Шеф, чем закончилось мое происшествие с супермаркетом N?

— Ох, Петер, там все не просто плохо, там отвратительно! Спасение утопающих – дело самих утопающих! Я консультировался с директором управления персональных данных нашего Департамента по правам человека. Все паршиво!

— То есть? Они и дальше смогут собирать данные, а потом сами же организовывать утечку и данные пользователей могут беспрепятственно распространяться?

— Получается так. Думаю, что на ближайшем совещании у императора мне придется поднимать этот вопрос. Тем более что совещание послезавтра.

Прошло два дня.

— Добрый день, Ваше величество!

— О чем вы хотели рассказать, Иоганн? Я помню, что ваши сообщения всегда очень неожиданны и ценны для нас.

— Ваше величество, подскажите мне, пожалуйста, в империи законы пишут, чтобы их применять или просто чтобы они были написаны?

— Иоганн, я понимаю, что просто так вы бы не стали бросать такие обвинения. Что случилось? О каком законе идет речь?

— Закон о персональных данных. Он принят в империи уже более десяти лет, но практически не выполняется совсем. Штраф за невыполнение закона всего 6000 империалов, что составляет чуть больше средней зарплаты в империи. И, естественно, намного меньше, чем стоимость создания службы защиты персональных данных в компании. Сегодня компании выгоднее ежемесячно платить штраф, чем выполнять закон. Заплатил и месяц тебя никто не трогает!

— Господин канцлер, сколько людей в нашем департаменте защиты персональных данных?

— Двадцать, Ваше величество, включая секретаря, кладовщика и руководителя.

— На всю империю?

— Да, Ваше величество!

— Вы смеетесь или издеваетесь? Вы понимаете, что никто в таком случае не будет выполнять закон?

— Понимаю. И потому предлагаю передать этот департамент в департамент полиции. Иначе действительно получается, что закон есть, а закона нет!

— Увеличьте штраф до 300 000 империалов. И обяжите виноватых оплачивать отслеживание банковских счетов потерпевших, смену документов и моральные издержки! Все это оплачиваться должно в двухнедельный срок после обнаружения нарушения! Непосредственно виновные в нарушении наказываются тюремным сроком до пяти лет. Да. Виноватые в неправильно аудите так же должны нести уголовное наказание.

— А не слишком круто, Ваше величество?

— Я думаю не слишком ли мягко!

Совещание закончилось.

— Петер, до наведения порядка я рекомендую обнулить все бонусные карты, выбросить их и завести новые, в которых указывать впредь фальшивые данные. Т.е. фамилию, имя, дату рождения, адрес проживания, телефон и рекомендовать так же поступать всем имперским служащим и членам их семей!

Вот так закончилась эта история. А вы как думаете?

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только