Firma ubezpieczeniowa dostała 2 mln funtów kary od FSA

in

Brytyjski oddział Zurich Insurance Plc został ukarany przez brytyjską agencję nadzoru finansowego (FSA) karą 2,2 mln funtów za niedochowanie należytej staranności w zakresie ochrony swoich systemów biznesowych oraz zarządzania ryzykiem.

Pod tymi ogólnikowymi stwierdzeniami kryją się zaniedbania w ochronie wrażliwych danych klientów, zwłaszcza - jak się wydaje - podczas ich przekazywania podmiotom zewnętrznym:

Zurich UK (GI) failed to take reasonable care to ensure that it had effective systems and controls to manage the risks relating to the security of confidential customer information arising out of the outsourcing arrangement with ZICSA and the consequential risk that lost or stolen information might be used for the purposes of financial crime.

Jeden z konkretnych wymienionych przez FSA przypadków dotyczy zagubienia niezaszyfrowanej taśmy backupowej z danymi 46 tys. klientów, który to incydent został odkryty dopiero rok później podczas audytu wewnętrznego.

Warto przypomnieć, że za podobne zaniedbania FSA w ubiegłym roku nałożyła karę w wysokości 3 mln funtów na HSBC Actuaries and Consultants Limited.