Причиной утечки частной информации о состоянии здоровья детей стал человеческий фактор.
Британский Комиссариат по защите частной информации (Information Commissioner’s Office, ICO) обнаружил, что организация, которая опекается детьми в Шотландии, дважды допустила утечку конфиденциальной информации о состоянии здоровья детей.
В январе 2011 года организация Scottish Children's Reporter Administration (SCRA) отправила юридические документы, содержащие конфиденциальную информацию о заседании суда по делу одного из пациентов, не на тот адрес электронной почты. В электронных документах содержались подробности, связанные с физическим насилием, а также данные о личности матери ребенка и людей, которые выступали в качестве свидетелей на судебном заседании.
В сентябре 2010 года работники SCRA оставили 9 файлов в картотечном шкафу, который был заменен в процессе планового ремонта помещения. Файлы содержали личную информацию о детях: имена, даты рождения, социальные отчеты и данные о направлениях к врачам. Хотя картотечный шкаф подлежал уничтожению, он был вместе с файлами продан в магазин подержанной мебели.
Представители
ICO заявили, что инциденты произошли по причине неспособности руководства SCRA проследить за тем, чтобы персонал придерживался правил обеспечения безопасности личных данных клиентов.
«В обоих случаях были скомпрометированы личные данные маленьких детей. Инцидент произошел из-за человеческой ошибки, которой можно было легко избежать», - заявили в ICO. В настоящее время генеральный директор SCRA Нил Хантер (Neil Hunter) подписал обязательство, в котором указывается, что SCRA должна проконсультировать персонал о политике хранения и использования личных данных, а также проверить придерживаются ли работники организации этой политике.
В ICO также заявили, что они сотрудничают с SDRA над проектом, в рамках которого будут проводиться семинары для персонала. Семинары будут направлены на повышение уровня осведомленности работников о вопросах защиты конфиденциальной информации.