Госорганы Великобритании оштрафованы за утечку конфиденциальных данных

Два органа государственной власти Великобритании были оштрафованы организацией Information Commissioner's Office (ICO) за утечку персональных данных жителей страны. Сотрудники государственных организаций по ошибке отправили персональную информацию третьим лицам.

Финансовые санкции были приняты по отношению к советам Северного Сомерсета и Вустершира.

Власти Вустершира выплатили штраф на сумму 80 тысяч фунтов стерлингов за инцидент безопасности, который произошел в марте 2011 года. Сотрудник органа государственной власти отправил по электронной почте конфиденциальную информацию о некоторых жителях 23 посторонним получателям. Ошибка произошла после того, как он добавил дополнительный список контактов для отправки электронной почты.

В результате проведенного ICO расследования было установлено, что представители Совета Вустершира не приняли надлежащих мер для защиты персональных данных от несанкционированного доступа. Помимо этого, сотрудники совета также не были ознакомлены с правилами использования внутренних и внешних списков адресов электронной почты.

Стоит отметить, что сотрудник совета обнаружил свою ошибку и попытался связаться со всеми непреднамеренными получателями, и убедился, что информация была удалена.

Власти Северного Сомерсета выплатили штраф в размере 60 тысяч фунтов стерлингов за целый ряд инцидентов безопасности в период с ноября по декабрь 2010 года. Сотрудник Совета по ошибке отправил 5 писем электронной почты, 2 из которых содержали весьма важную конфиденциальную информации о рассмотрении дела определенного ребенка, не тому представителю Медицинской службы Вооруженных сил Великобритании.

Хотя в совете Северного Сомерсета действует политика защиты персональной информации, персонал не получил требуемой подготовки для ее выполнения. В ICO представителям Совета порекомендовали обеспечить надлежащий уровень безопасности при отправке писем электронной почты, а также использовать шифрование данных.

Представитель ICO Кристофер Грэм (Christopher Graham) заявил: «Тот факт, что такого рода информация была отправлена не тем получателям представителями двух государственных ведомств, вызывает определенное беспокойство. Успокаивает то, что в обоих случаях получатели работали в аналогичном секторе и знали, как поступить с полученной конфиденциальной информацией. Это смягчающее обстоятельство было принято во внимание при определении суммы штрафа. Такие инциденты безопасности слишком часто случаются в организациях, представляющих местные правительства. Люди, которые работают с конфиденциальной информацией, должны осознавать, какая ответственность возлагается на них, и принимать все меры, чтобы обеспечивать ей надлежащий уровень безопасности».