Согласно отчету, опубликованному израильским Управлением по защите права на частную жизнь, в клиентских базах данных 43 из 44 действующих в Израиле программ лояльности, в которых участвуют более 100 тысяч человек, не соответствуют требованиям стандартов информационной безопасности.
В 65% случаев базы данных соответствовали менее чем 80% критериев, выдвигаемых стандартами безопасности. Были выявлены случаи ведения базы данных без определения ее предназначения или без назначенного ответственного за ее управление.
20% баз данных соответствовали в малой степени и еще 23% - соответствовали в средней степени требованиям получения согласия на использование информации и соответствия собираемой информации предназначению базы данных.
В 53% случаев были выявлены серьезные отклонения от требований защиты информации в рамках закона о праве на частную жизнь, включая отсутствие четкого определения права доступа к информации со стороны создавшей базу данных компании.
68% баз данных отвечают менее чем половине требований, предъявляемых защите информации от злоупотребления третьими сторонами, отвечающими за ее хранение и/или обработку.
Всем компаниям, у которых были выявлены нарушения, были направлены инструкции с требованием устранения недочетов.
Ссылка на сайте: https://www.strana.co.il/news/?ID=113386&cat=3 |