Службата на комисаря по информацията (ICO) на Обединеното кралство възнамерява да наложи глоба в размер на 750 000 GBP (954 000 USD) на Полицейската служба на Северна Ирландия (PSNI) за разкриване на личните данни на целия персонал поради погрешно публикуване на електронна таблица в интернет.
PSNI разкрива инцидента на 8 август 2023 г., когато полицейската служба предупреждава, че е допусната грешка по време на отговор на искане за свобода на информацията (FOI), като са изложени следните данни за 9 483 действащи служители и работници:
Според оценката на ICO инцидентът е изложил лица на сериозен физически риск, бил е резултат от лошото ниво на сигурност на данните от страна на PSNI и се счита за напълно предотвратим.
„Обявихме, че възнамеряваме да наложим глоба на Полицейската служба на Северна Ирландия (PSNI) в размер на 750 000 GBP за това, че не е успяла да защити личната информация на цялата си работна сила“, се казва в съобщението.
„Предложената глоба е свързана с инцидент, при който лична информация – включително фамилно име, инициали, чин и роля на всички 9 483 действащи офицери и служители на PSNI – е била включена в „скрит“ раздел на електронна таблица, публикувана онлайн в отговор на искане за свобода на информацията.“
„Нашето разследване временно установи, че вътрешните процедури на PSNI и протоколите за подписване за безопасно разкриване на информация са били неадекватни.“
Разследването на ICO на инцидента разкри, че мнозина са били принудени да се преместят на нови физически адреси, да прекъснат комуникацията и отношенията си с членове на семейството, за да ги предпазят от потенциална вреда, и да променят изцяло ежедневието си.
Комисарят отбеляза, че предложената глоба на PSNI е определена много по-ниско от номиналната предварителна стойност, която е 5,6 млн. паунда (7,1 млн. долара), като се има предвид, че PSNI е обществена организация, която работи с ограничен бюджет и предоставя изключително важни услуги на обществото.
ICO също така връчи на PSNI предварително известие за принудително изпълнение, с което се изисква въвеждането на подобрения в сигурността на данните в процеса на обработка на исканията за FOI.
Отговорът на PSNI на действията на ICO беше положителен, като приеха санкцията и увериха, че предприемат стъпки за прилагане на всички препоръчани промени.
Полицията отбеляза, че през цялото това време е подкрепяла служителите си със съвети за превенция на престъпността, онлайн инструменти и домашни посещения. В същото време 90% от изложените офиси и служители са приели и възстановяване на сумата от 500 британски лири (635 долара) през декември 2023 г.
Разследването на това кой притежава изтеклите данни продължава, като детективите извършват множество претърсвания и арести, свързани с незаконното разпространение на откраднатия набор от данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.