Търсене
Close this search box.

ICO предупреждава да не се използват електронни таблици в Excel в публичния сектор

Службата на комисаря по информацията на Обединеното кралство (ICO) издаде препоръка към публичните органи, в която ги призовава да „спрат да използват електронни таблици“, когато отговарят на заявления, подадени съгласно Закона за свобода на информацията от 2000 г. (FoI).

В консултативното известие се призовава за „незабавно прекратяване“ на използването на електронни таблици в Excel при отговаряне на заявления за предоставяне на информация и се излагат редица препоръки, които публичните органи да следват.

ICO изброи редица основни препоръки за отговори. Публичните органи бяха посъветвани да не отговарят на искания за достъп до информация с електронни таблици, съдържащи „стотици или хиляди редове“.

В ръководството беше включена препоръка за подобряване на инвестициите в системи за управление на данни, които „поддържат целостта на данните“.

Освен това полицейските служби бяха посъветвани да „преобразуват електронните таблици и чувствителните метаданни в отворени формати за многократна употреба, като например файлове с отделени със запетая стойности (CSV)“.

В консултацията се призовава и за по-добро обучение на персонала, участващ в разкриването на информация, за да се предотврати разкриването на чувствителни данни.

Комисарят по информацията на Обединеното кралство Джон Едуардс заяви, че е „наложително“ публичните органи да поддържат надеждни мерки при работа с лична информация.

„Съветите, които издадохме, определят минимума, който публичните органи трябва да направят, за да защитят личните данни, когато отговарят на искания за достъп до информация, и да уверят хората, на които служат, и техните служители, че информацията им е в сигурни ръце.“

Макар че ICO не цитира изрично неотдавнашни инциденти, консултативното известие следва поредица от гафове, свързани със защитата на данните във FoI, в полицейските служби на Обединеното кралство в цялата страна.

Лична информация, принадлежаща на хиляди полицейски служители и персонал в Северна Ирландия, беше разкрита през август, след като по погрешка беше качен документ в отговор на искане за свобода на информацията.

Нарушението на сигурността на данните разкри имената на около 10 000 активно служещи полицаи и цивилни служители.

В рамките на една седмица този инцидент беше последван от нарушения в две други полицейски служби в Обединеното кралство.

Полицията на Норфолк и Съфолк разкри „технически проблем“, който доведе до разкриване на лична информация по време на рутинен отговор за свобода на информацията.

При инцидентите бяха разкрити данни за стотици жертви, заподозрени и свидетели на престъпления. Голяма част от изтеклата информация се отнасяше до случаи на домашно насилие, нападения, кражби и сексуални престъпления.

Оттогава и двете полицейски служби се извиниха за грешките при защитата на данните.

„Неотдавнашните нарушения на сигурността на личните данни напомнят, че защитата на данните е преди всичко за хората“, каза Едуардс.

„Видяхме както непосредственото, така и продължаващото въздействие, което разкриването на такава чувствителна лична информация оказа върху засегнатите лица и семейства, и затова предприех това действие.“

 

Източник: itpro.co.uk

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
22/06/2024

Panera Bread призна за изти...

Американската верига за бързо хранене Panera...
21/06/2024

Change Healthcare най-после...

UnitedHealth за първи път потвърди какви...
19/06/2024

Разтърсващ доклад за кибера...

В унищожителен доклад на комисаря по...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!