Το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) σκοπεύει να επιβάλει πρόστιμο 750.000 λιρών (954.000 $) στην Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας (PSNI) για διαρροή δεδομένων του προσωπικού. Η υπηρεσία δημοσίευσε κατά λάθος, στο διαδίκτυο, ένα υπολογιστικό φύλλο με προσωπικά στοιχεία των υπαλλήλων.
Το ICO είναι ένας ρυθμιστικός φορέας υπεύθυνος για την επιβολή της νομοθεσίας περί προστασίας δεδομένων του Ηνωμένου Βασιλείου. Αυτό το λάθος του PSNI αποτελεί ξεκάθαρη παραβίαση αυτών των νόμων.
Δείτε επίσης: Western Sydney University: Παραβίαση δεδομένων χιλιάδων φοιτητών
Η αστυνομία αποκάλυψε το περιστατικό στις 8 Αυγούστου 2023, όπου ανέφερε ότι συνέβη ένα λάθος κατά την απάντηση σε Freedom of Information (FOI) Request (FOI). Το αποτέλεσμα αυτού του λάθους ήταν η διαρροή των παρακάτω δεδομένων:
- Επώνυμα
- Αρχικά ονόματος
- Βαθμοί
- Ρόλοι
- Τοποθεσίες
Η διαρροή δεδομένων επηρεάζει 9.483 ενεργούς αξιωματικούς και προσωπικό της Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας.
Σύμφωνα με την αξιολόγηση του ICO, το περιστατικό έθεσε τα εκτεθειμένα άτομα σε σοβαρό φυσικό κίνδυνο, ενώ ήταν ένα περιστατικό που θα μπορούσε να αποφευχθεί πλήρως.
“Έχουμε ανακοινώσει ότι σκοπεύουμε να επιβάλλουμε πρόστιμο 750.000 λιρών στην Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας (PSNI) επειδή δεν προστατεύει τα προσωπικά στοιχεία ολόκληρου του εργατικού δυναμικού της“, γράφει η ανακοίνωση.
“Η έρευνά μας διαπίστωσε προσωρινά ότι οι εσωτερικές διαδικασίες και τα πρωτόκολλα υπογραφής του PSNI για την ασφαλή αποκάλυψη πληροφοριών ήταν ανεπαρκή“, είπε ακόμα ο Επίτροπος.
Δείτε επίσης: Η OmniVision αποκάλυψε παραβίαση δεδομένων
Η έρευνα αποκάλυψε ότι πολλοί αναγκάστηκαν να μετακινηθούν σε νέες φυσικές διευθύνσεις, διέκοψαν την επικοινωνία και τις σχέσεις με τα μέλη της οικογένειας για να τα προστατεύσουν από πιθανή βλάβη και γενικά αναγκάστηκαν να αλλάξουν εντελώς την καθημερινότητά τους.
Ο Επίτροπος σημείωσε ότι το προτεινόμενο πρόστιμο στην Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας, για τη διαρροή δεδομένων, είναι πολύ χαμηλότερο από όσο θα έπρεπε. Απλά λαμβάνεται υπόψη ότι το PSNI είναι ένας δημόσιος οργανισμός που λειτουργεί με περιορισμένο προϋπολογισμό, παρέχοντας κρίσιμες υπηρεσίες στους κοινότητα.
Με εντολή του Επιτρόπου, η αστυνομία καλείται να εφαρμόσει βελτιωμένα μέτρα προστασίας
δεδομένων, στη διαδικασία χειρισμού των αιτημάτων FOI.Η αστυνομία αποδέχτηκε την ποινή και δεσμεύτηκε να λάβει μέτρα για την εφαρμογή όλων των προτεινόμενων αλλαγών.
Η αστυνομική δύναμη σημείωσε ότι όλο αυτό το διάστημα, έχει υποστηρίξει το προσωπικό της με συμβουλές για την πρόληψη του εγκλήματος, διαδικτυακά εργαλεία και επισκέψεις στο σπίτι. Ταυτόχρονα, το 90% των εκτεθειμένων γραφείων και του προσωπικού δέχτηκε επίσης επιστροφή £500 ($635) τον Δεκέμβριο του 2023.
Η έρευνα για το ποιος κατέχει τα δεδομένα που διέρρευσαν συνεχίζεται!
Αυτό το περιστατικό υπογραμμίζει τη σημασία του κατάλληλου χειρισμού δεδομένων και των πρωτοκόλλων ασφαλείας εντός των οργανισμών. Το πρόστιμο λειτουργεί επίσης ως υπενθύμιση για τις συνέπειες της μη συμμόρφωσης με τους νόμους περί προστασίας δεδομένων.
Δείτε επίσης: Αυστραλία: Η MediSecure υπέστη παραβίαση δεδομένων
Οι οργανισμοί θα πρέπει να διαθέτουν ισχυρά συστήματα για την πρόληψη της τυχαίας έκθεσης προσωπικών δεδομένων. Αυτό περιλαμβάνει την εφαρμογή κατάλληλης εκπαίδευσης και διαδικασιών για το χειρισμό ευαίσθητων πληροφοριών, τακτικούς ελέγχους ασφαλείας και την ύπαρξη ενός ορισμένου Υπεύθυνου Προστασίας Δεδομένων, υπεύθυνου για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων.
Εκτός από τα πρόστιμα, η μη συμμόρφωση με τους νόμους μπορεί επίσης να οδηγήσει σε σοβαρή βλάβη στη φήμη ενός οργανισμού. Οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε κλοπή ταυτότητας, οικονομική απώλεια και άλλες αρνητικές συνέπειες για άτομα των οποίων τα προσωπικά δεδομένα εκτίθενται.
Πηγή: www.bleepingcomputer.com