Источник: Усложнение регистрации в каршеринге может повысить риск утечки персональных данных клиентов
Инициатива Института развития правового общества (ИРПО) по усложнению процедуры регистрации пользователей в приложении каршеринга и увеличению штрафов за утечку персональных данных пользователей каршеринга не подкреплена законодательством РФ. Об этом Агентству городских новостей «Москва» сообщил источник на рынке автоуслуг.
«Эта инициатива не подкреплена с точки зрения законодательства и права РФ. Контроль за соблюдением законодательства в части обработки персональных данных уже осуществляется регулятором - Роскомнадзором, который в рамках проверок периодически привлекает и другие структуры», - сказал источник. По его словам, унифицированная процедура регистрации также чревата рисками атаки man-in-the-middle, когда злоумышленник встраивается в процесс взаимодействия между компанией и клиентом и может получить доступ не только к клиентской информации, но и к финансовой информации - номера карт, наименования банков.
«Маркировка водяными знаками сканов документов - тема интересная, единственный вопрос - реализация этого процесса с технической точки зрения: необходима будет интеграция подрядчика либо в процесс передачи, либо к самой базе данных - а это уже чревато определенными рисками, так как мы не можем быть полностью уверены в должном уровне защищенности партнера и его информационных систем. Плюс, возможны риски подделки - все зависит от технологии нанесения водяных знаков и методов защиты», - отметил источник.
Директор по продукту компании «Делимобиль» Дмитрий Рязанов сообщил Агентству «Москва», что безопасность персональных данных построена в строгом соответствии требованиям регулятора.
«Доступ к персональным данным осуществляется на основании ролевой матрицы доступов. Дополнительно построена эшелонированная система защиты сетевого периметра компании, направленная на защиту от утечек и предотвращающая доступ неавторизованных лиц к информационным системам. В «Делимобиле» никогда не было утечек данных», - добавил Рязанов.
Ранее газета «Ведомости» сообщила, что ИРПО предлагает увеличить штрафы за утечку персональных данных пользователей каршеринга и усложнить процедуру регистрации пользователей в приложениях каршеринга.