Самозащита ПД: дьявол кроется в деталях

30 май, 2014 - 13:35Алексей Дрозд

Как говорят французы, дьявол кроется в деталях. И, конечно же, именно на разные мелочи и нужно обращать внимание, выбирая компанию, которой вы будете готовы доверить свои персональные данные. К сожалению, мелочи эти видны далеко не всегда, и часто даже идеальные, на первый взгляд, компании оказываются не идеальными в таких мелочах.

Конечно, первое, на что стоит обратить внимание – это допускала ли уже выбранная вами компания громкие утечки информации. Здесь вам помогут «Яндекс» или Google: введите запрос «утечка информации» и название компании. Если что-то было, то что-то обязательно и найдется. Правда, если ничего не нашлось, то это еще ничего не значит. Так вот, самое интересное, что лучше выбирать те компании, которые уже допускали утечки, и при этом смогли сохранить ведущее место в бизнесе. Значит, они научились на своем предыдущем горьком опыте, и шанс повторения неприятных инцидентов сравнительно невелик.

Второе – это обратите внимание на сайт компании (если он, конечно, есть). Если там нет раздела «Политика конфиденциальности» или какого-то похожего на него, то это серьезный повод задуматься о том, кому вы планируете отдавать свои конфиденциальные данные.

Кстати, не ленитесь задавать вопросы. Если в ответ на вопрос о том, как компания обеспечивает безопасность данных своих клиентов, вам говорят какие-то общие фразы, или вовсе сообщают, что вас это не должно касаться, вполне понятно, что такого оператора персональных данных лучше обходить за тридевять земель. Кстати, что интересно, хуже всего идут на контакт почему-то именно банки и страховые компании, которые всегда отделываются скупым замечанием, что «это работа отдела информационной безопасности», в то время как, например, транспортные компании готовы рассказать чуть ли не о версиях применяемого ими защитного программного обеспечения.

Каким должен быть «хороший» ответ на такой вопрос? Во-первых, за безопасность в компании, как минимум, кто-то должен отвечать. Если там не могут найти того, кто готов вам помочь разобраться, то это тревожный сигнал. Во-вторых, компания должна, как минимум, знать, что такое закон «О персональных данных» и в какой мере он касается именно её. Ну, и в-третьих, она должна заранее сказать, какие из ваших персональных данных ей потребуются. Если ничего из этого не наблюдается, то ваш вывод для такой компании должен быть не очень утешительным…

Для компаний, у которых на сайте есть «кабинет пользователя» или что-то похожее на него, имеет смысл обратить внимание на то, каким образом этот «кабинет» реализован. Данные обязательно должны передаваться через защищенное соединение (протокол HTTPS). Если в кабинете осуществляются какие-либо операции с деньгами, то должна быть возможность включить авторизацию с помощью SMS, да и вообще, наличие многофакторной авторизации – это признак серьезного и надежного подхода к защите данных пользователя.

В общем-то, можно назвать еще несколько других, второстепенных, признаков того, что о ваших данных заботятся, но, думаю, суть вы и так уже уловили: если компания каким-либо образом занимается защитой персональных данных клиентов, то ей обычно есть что об этом сказать. Если же такие занятия ей чужды, то и сказать ей тоже обычно по этому поводу совершенно нечего.

Самозащита ПД: дьявол кроется в деталях