BTV, когато чуете коронавирус и хакер в едно изречение, не винаги трябва да правите новина

Ситуацията е достатъчно изнервена, за да цитирате паникьорски изявления с неясна цел.

В късните новини на  BTV чух за хакерска атака срещу клинични лаборатории, но си помислих, че не може да се случва в България. Единствените клиенти за такъв тип информация са застрахователните компании, които надали биха се занимавали с пазар като нашия.

Днес телевизията обаче продължи да настоява, че има проблем, затова искам да кажа на човека от екрана:

Господине, телевизията не е мястото, където първо следва да споделяте подобна информация. Не съм чела и гледала какво разправяте по телевизията, видях че ви цитират.

Като IT мениджър трябва да знаете, че в компаниите спазват точен алгоритъм на действие в случай на проблем с комуникациите.

Намерих ваше представяне, явно знаете за какво става дума

https://gdpr.skyware-group.com/doku.php

Имате 72 часа за реакция по GDPR – ползва се следната информация от сайта на Комисията за защита на личните данни: https://www.cpdp.bg/?p=pages&aid=61

Докато проверявате какво и как се е случило се свързвате с кампаниите, с които работите, и заедно попълвате формуляра за докладване на инцидент – в България това се прави на следния адрес : https://www.govcert.bg/BG/SitePages/IncidentsForm.aspx

Въобще оставам с впечатлението, че въпреки че вашият бизнес не само не пострада от пандемията, а тъкмо обратното, защото съчетавате IT услуги с разработки в областта на медицината, явно сте спестили средства, които е следвало да инвестирате в защитата на личните данни на клиентите си.

Документите им за защита на личните данни на въобще не са лесно достъпни. Да не говорим, че са кратки.

Наскоро водих диалог с ваш колега, който разпалено ме убеждаваше, че всичко е наред с едно листче А4. Ами не е наред.

Искам да се обърна към клиентите на лаборатории, спестили от защита на личните данни – вие дадохте ли пари за консултации с експерт, който да напише политика за защита на личните данни, дадохте.

Дадохте ли пари за качено на сайта уведомление за фирмената политика за защита на личните данни, дадохте.

Имате ли нужните регистри, които се попълват при обработване на чувствителни лични данни и при хакерски проблем, имате.

Защо тогава ставате клиенти на фирма, която в началната си страница няма нито един от посочените документи?

Можете да споделите: