Сотрудник Кузбасского регионального отделения Фонда социального страхования РФ слил базу данных!

Как вы уже знаете 9 ноября 2022 г. в 16:53:00 всем страхователям (юридическим лицам и ИП) пришло письмо от ГУ - Кузбасское региональное отделение Фонда социального страхования РФ с темой письма «Фонд социального страхования информирует».

В теле письма содержался текст:

«Добрый день, уважаемый страхователь!
ГУ - Кузбасское региональное отделение Фонда социального страхования РФ
высылает Вам информацию, см. вложение

---
Данное письмо было сформировано автоматически - отвечать на него не нужно.»

Письмо пришло с официального почтового ящика Фонда asv_inform_4204@ro42.fss.ru
В приложении к письму был файл в формате .XL озаглавленный «20221109011714 - ЕФС-3» в котором содержались данных страхователей. База данных содержала 5042 строки данных, в которых фигурирует порядковый номер, номер страхователя из 10 цифр, и контактный открытый имейл. Не удивительно, но в базе был почти десяток наших клиентов.

Нам уже начали поступать вопросы от наших клиентов, которые были взволнованы утечкой данных и ее последствиями для бизнеса, ведь здесь вопрос даже не в том, какие именно данные слило Кузбасское региональное отделение Фонда социального страхования РФ, а как вообще такое могло произойти!

Сегодня нам удалось поговорить на эту тему с Вадимом Альбертовичем Лабеани - экспертом по экономической безопасности в крупном холдинге. Вадим Альбертович уже более 30 лет занимается собственной безопасностью в крупных компаниях России и любезно дал свою правовую оценку по ситуации:

Ситуация с утечкой данных из государственного учреждения — это, конечно, вопиющий факт халатности и показатель некомпетентности некоторых сотрудников работающих в структуре госорганов, к которым требования должны быть даже выше, чем в коммерческих организациях. Тестирования, проверки, здесь они должны проводиться так же часто, как на угледобывающих предприятиях. К сожалению, такие ситуации с распространением данных не редкость, и их масштабы бывают разные, вопрос рецидивов полностью лежит на руководителе. Здесь важно понимать, какое наказание понесет человек, по чьей вине госучреждение теряет лицо.

Если говорить о конкретно этом случае с рассылкой базы данных сотрудником Кузбасского регионального отделения Фонда социального страхования РФ, то за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:

- замечание
- выговор
- увольнение по соответствующим основаниям

Федеральными законами, уставами и положениями о дисциплине для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания. К дисциплинарным взысканиям, в частности, относится увольнение работника по основаниям, предусмотренным пунктами 5, 6, 9 или 10 части первой статьи 81, пунктом 1 статьи 336 или статьей 348.11 Трудового Кодекса, а также пунктом 7, 7.1 или 8 части первой статьи 81 Кодекса в случаях, когда совершены действия, дающие основания для утраты доверия, либо соответственно аморальный проступок совершен работником по месту работы и в связи с исполнением им трудовых обязанностей.

Теперь, что касается базы данных. Она не содержит персональных данных! Учитывая разъяснения Минцифры, можно сделать вывод, что адрес электронной почты считается персональными данными физического лица, если его можно соотнести с личностью конкретного человека (например, если он указан им при заполнении анкеты, заявления и т.д. в качестве личного электронного адреса). Это означает, что обработка сведений об электронной почте должна осуществляться по тем же правилам, что и другие персональные данные.

Ситуация неприятная, в теневом мире есть ни один вариант того, что можно сделать с этой базой данных, но давайте будем реалистами… Эти данные, имейлы для рассылки спама уже давно слиты и по ним ведется работа, просто теперь спам будет более персонализированным, маскирующимся под адресную рассылку для компании.

Каким-то образам наказать ГУ - Кузбасское региональное отделение Фонда социального страхования РФ вы конечно же не сможете, но можно надеяться на жесткость принятых решений и благоразумие Руководителя филиала, который должен принять меры к некомпетентному сотруднику, ведь потерять имейл адреса своих страхователей — это пол беды, а дискредитировать компетентность государственного органа — это совсем другое!

Вадим Альбертович, наши клиенты спрашивали, можно ли прировнять рассылку ГУ - Кузбасское региональное отделение Фонда социального страхования РФ к спаму, ведь рассылка была не адресной, а массовой? Конечно нет (смеется), на то есть несколько причин! СПАМ – это массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получить. Страхователи же сами дали свои имейл адреса, дали согласие на использования адреса получателя писем от фонда. Ну и самое главное, в рассылке не было никакого рекламного предложения, каких-то услуг, призыва, ничего!

Вадим Альбертович, спасибо, что дали свою оценку происходящему и ответили на вопросы наших клиентов!

Ещё по теме:

  • «То, что мертво, умереть не может»!

    15 июня американская корпорация Microsoft объявила о прекращении поддержки браузера Internet Explorer. IE был запущен в 1995 году. В середине 2000-х он был самым востребованным в мире браузером, однако после выхода Safari и Google Chrome его популярность пошла на убыль. Многие пользователи пред пенсионного возраста ностальгически любили этот браузер, небезопасный и кривой, тяжелый и неповоротливый но такой родной. 

    подробнее
  • День Рождения Рунета!

    Друзья, 7 апреля отмечается знаменательная для всех пользователей русскоязычного интернета дата — День рождения Рунета (RuNet). В этом году ему исполняется 17 лет. 7 апреля 1994 года для России был зарегистрирован первый домен в зоне .Ru и внесен в международную базу данных национальных доменов верхнего уровня. 

    подробнее