Cảnh sát Bắc Ireland phải đối mặt với mức phạt 750.000 bảng sau khi sai lầm bảo vệ dữ liệu khiến tính mạng gặp nguy hiểm

  • Post category:computer


Cơ quan cảnh sát Bắc Ireland phải đối mặt với khoản phạt 750.000 bảng từ cơ quan quản lý bảo vệ dữ liệu sau khi cơ quan cảnh sát tiết lộ nhầm tên của tất cả các sĩ quan và nhân viên đang phục vụ trong một bảng tính được công bố trực tuyến.

Vụ vi phạm dữ liệu của Sở cảnh sát Bắc Ireland, được mô tả là vụ việc quan trọng nhất trong lịch sử chính sách của Vương quốc Anh, được hiểu là đã dẫn đến việc dữ liệu cá nhân của các sĩ quan cảnh sát và nhân viên rơi vào tay các nhóm cộng hòa bất đồng chính kiến.

Ủy viên Thông tin cho biết rằng hành vi vi phạm đã khiến các nhân viên cảnh sát phải chuyển nhà hoặc cắt đứt quan hệ với những người quản lý gia đình vì “mối lo ngại hữu hình về việc mất mạng”.

Khoản tiền phạt được đề xuất xảy ra sau khi PSNI vô tình công bố họ, tên viết tắt, cấp bậc và vai trò của tất cả 9.483 sĩ quan và nhân viên phục vụ của PNSI trong một tab “ẩn” của bảng tính được xuất bản trực tuyến để đáp ứng yêu cầu tự do thông tin được công bố trực tuyến vào tháng 8 năm 2023.

ICO đã tạm thời nhận thấy các thủ tục nội bộ và giao thức phê duyệt của PSNI để tiết lộ thông tin một cách an toàn là không đầy đủ.

John Edwards, Ủy viên Thông tin Vương quốc Anh, nói rằng thật đáng lo ngại khi những chính sách đơn giản, thiết thực và dễ thực hiện lại có thể ngăn chặn vụ việc có khả năng đe dọa đến tính mạng.

“Trong suốt quá trình điều tra, chúng tôi đã nghe nhiều câu chuyện đau lòng về tác động của lỗi có thể tránh được này đối với cuộc sống của mọi người – từ việc phải chuyển nhà, đến việc xa cách các thành viên trong gia đình và thay đổi hoàn toàn thói quen hàng ngày của họ vì nỗi sợ hãi hữu hình về mối đe dọa tính mạng. anh ấy nói.

Việc công bố tên, cấp bậc và vai trò của các sĩ quan phục vụ PSNI đã gây ra “sự lo lắng và đau khổ không thể kể xiết cho những người bị ảnh hưởng trực tiếp cũng như gia đình, bạn bè và những người thân yêu của họ”.

Edwards nói rằng ông đã sử dụng quyền tùy ý của mình để giảm mức phạt được đề xuất nhằm bảo vệ tài chính của khu vực công, nếu không thì sẽ được ấn định ở mức 5,6 triệu bảng Anh.

Phó Giám đốc PSNI Constable Chris Todd nói rằng khoản tiền phạt là “đáng tiếc” do PSNI bị thâm hụt tài chính đáng kể.

Ông nói rằng vi phạm đã có tác động lâu dài đến các cá nhân bị ảnh hưởng.

“Một cuộc điều tra nhằm xác định những người sở hữu thông tin và tội phạm liên quan đến việc mất dữ liệu vẫn tiếp tục. Các thám tử đã tiến hành nhiều cuộc khám xét và thực hiện một số vụ bắt giữ trong khuôn khổ cuộc điều tra này,” ông nói.

PSNI đã cung cấp lời khuyên quan trọng về phòng chống tội phạm cho các sĩ quan, nhân viên và gia đình họ thông qua các công cụ trực tuyến, phòng tư vấn và thăm nhà.

Họ cũng đã thanh toán số tiền lên tới 500 bảng Anh cho các nhân viên PSNI có tên bị tiết lộ trong vụ vi phạm đối với các thiết bị hoặc vật dụng được các cá nhân mua để hỗ trợ nhu cầu an toàn của chính họ – một lời đề nghị đã được 90% cán bộ và nhân viên chấp nhận.

Một đánh giá độc lập do Ban Chính sách Bắc Ireland và PSNI ủy quyền, đã phát hiện ra rằng, trong số những thất bại khác, PSNI có một nền văn hóa coi việc bảo vệ dữ liệu là quá phức tạp, phù hợp và các vấn đề của người khác.

Báo cáo được công bố vào tháng 12 năm 2023 đưa ra 37 khuyến nghị, trong đó 14 khuyến nghị hiện đã được thực hiện. Chúng bao gồm việc thành lập Phó Cảnh sát trưởng làm Chủ sở hữu Rủi ro Thông tin Cấp cao và thành lập Ban Dữ liệu Chiến lược và Nhóm Cung cấp Dữ liệu, đồng thời PSNI đang cập nhật các chính sách của mình.

Todd cho biết: “Việc đào tạo cán bộ và nhân viên đang được tiến hành để đảm bảo mọi việc có thể làm đều được thực hiện nhằm giảm thiểu mọi rủi ro về những tổn thất như vậy xảy ra trong tương lai”.

ICO đã ban hành cho PSNI một thông báo thực thi sơ bộ yêu cầu dịch vụ này phải cải thiện tính bảo mật của thông tin cá nhân khi đáp ứng các yêu cầu của FOI.

Trả lời