Службата на комисаря по информацията на Обединеното кралство (ICO) издаде препоръка към публичните органи, в която ги призовава да „спрат да използват електронни таблици“, когато отговарят на заявления, подадени съгласно Закона за свобода на информацията от 2000 г. (FoI).
В консултативното известие се призовава за „незабавно прекратяване“ на използването на електронни таблици в Excel при отговаряне на заявления за предоставяне на информация и се излагат редица препоръки, които публичните органи да следват.
ICO изброи редица основни препоръки за отговори. Публичните органи бяха посъветвани да не отговарят на искания за достъп до информация с електронни таблици, съдържащи „стотици или хиляди редове“.
В ръководството беше включена препоръка за подобряване на инвестициите в системи за управление на данни, които „поддържат целостта на данните“.
Освен това полицейските служби бяха посъветвани да „преобразуват електронните таблици и чувствителните метаданни в отворени формати за многократна употреба, като например файлове с отделени със запетая стойности (CSV)“.
В консултацията се призовава и за по-добро обучение на персонала, участващ в разкриването на информация, за да се предотврати разкриването на чувствителни данни.
Комисарят по информацията на Обединеното кралство Джон Едуардс заяви, че е „наложително“ публичните органи да поддържат надеждни мерки при работа с лична информация.
„Съветите, които издадохме, определят минимума, който публичните органи трябва да направят, за да защитят личните данни, когато отговарят на искания за достъп до информация, и да уверят хората, на които служат, и техните служители, че информацията им е в сигурни ръце.“
Макар че ICO не цитира изрично неотдавнашни инциденти, консултативното известие следва поредица от гафове, свързани със защитата на данните във FoI, в полицейските служби на Обединеното кралство в цялата страна.
Лична информация, принадлежаща на хиляди полицейски служители и персонал в Северна Ирландия, беше разкрита през август, след като по погрешка беше качен документ в отговор на искане за свобода на информацията.
Нарушението на сигурността на данните разкри имената на около 10 000 активно служещи полицаи и цивилни служители.
В рамките на една седмица този инцидент беше последван от нарушения в две други полицейски служби в Обединеното кралство.
Полицията на Норфолк и Съфолк разкри „технически проблем“, който доведе до разкриване на лична информация по време на рутинен отговор за свобода на информацията.
При инцидентите бяха разкрити данни за стотици жертви, заподозрени и свидетели на престъпления. Голяма част от изтеклата информация се отнасяше до случаи на домашно насилие, нападения, кражби и сексуални престъпления.
Оттогава и двете полицейски служби се извиниха за грешките при защитата на данните.
„Неотдавнашните нарушения на сигурността на личните данни напомнят, че защитата на данните е преди всичко за хората“, каза Едуардс.
„Видяхме както непосредственото, така и продължаващото въздействие, което разкриването на такава чувствителна лична информация оказа върху засегнатите лица и семейства, и затова предприех това действие.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.