Отчет: клиентские базы данных 43 из 44 программ лояльности, не отвечают требованиям безопасности

Согласно отчету, опубликованному израильским Управлением по защите права на частную жизнь, в клиентских базах данных 43 из 44 действующих в Израиле программ лояльности, в которых участвуют более 100 тысяч человек, не соответствуют требованиям стандартов информационной безопасности.

В 65% случаев базы данных соответствовали менее чем 80% критериев, выдвигаемых стандартами безопасности. Были выявлены случаи ведения базы данных без определения ее предназначения или без назначенного ответственного за ее управление.

20% баз данных соответствовали в малой степени и еще 23% - соответствовали в средней степени требованиям получения согласия на использование информации и соответствия собираемой информации предназначению базы данных.

В 53% случаев были выявлены серьезные отклонения от требований защиты информации в рамках закона о праве на частную жизнь, включая отсутствие четкого определения права доступа к информации со стороны создавшей базу данных компании.

68% баз данных отвечают менее чем половине требований, предъявляемых защите информации от злоупотребления третьими сторонами, отвечающими за ее хранение и/или обработку.

Всем компаниям, у которых были выявлены нарушения, были направлены инструкции с требованием устранения недочетов.