PSNI có thể bị phạt 750,000 đô la vì vi phạm dữ liệu

Cảnh sát Bắc Ireland có thể bị phạt 750,000 bảng về việc phá vỡ dữ liệu 28 phút trướcKevin Sharkey, BBC News NI Thương hiệu AnhBBCUK Commissary thông tin John Edwards đã tiết lộ kết án tiềm năng có thể lên đến 5.6 triệu bảng
Cảnh sát Bắc Ireland (PSNI) có thể bị phạt 750,000 bảng về việc phát sinh sự vi phạm dữ liệu quan trọng vào năm ngoái.
Sau khi xảy ra sự vi phạm vào mùa hè năm trước, PSNI đã xác nhận rằng thông tin đã có trong tay của người cực tả phản đối, cũng như các bên khác.
Văn phòng Commissary Thông tin đã thông báo rằng kết án đề xuất có thể được áp dụng cho PSNI “vì không bảo vệ thông tin cá nhân của toàn bộ lực lượng làm việc của mình”.
PSNI cho biết họ không thể đủ khả năng chi trả mức phạt đó.
Sự vi phạm xảy ra khi cảnh sát đáp ứng yêu cầu của Đạo Luật Tự do Thông tin (FOI) và thông tin đã được đưa lên mạng về 9,483 nhân viên làm việc trong lực lượng cảnh sát và dân sự của PSNI.
‘Lo sợ cụ thể về hiểm họa đối với cuộc sống’
Thông tin cá nhân bao gồm họ tên, tên viết tắt, cấp bậc và vai trò của tất cả các viên chức và nhân viên làm việc trong PSNI.
Trong kết luận dự kiến được công bố vào thứ Năm, Commissary Thông tin Anh John Edwards nói: “Sự nhạy cảm ở Bắc Ireland và tính chưa từng có của việc phá vỡ này đã tạo ra một cơn bão hoàn hảo về rủi ro và thiệt hại – và cho thấy tác động tiêu cực mà bảo mật dữ liệu kém cỏi có thể gây ra.”
Ông thêm: “Trong suốt quá trình điều tra của chúng tôi, chúng tôi nghe thấy nhiều câu chuyện đau lòng về tác động mà sai lầm tránh được này gây ra đối với cuộc sống của mọi người – từ việc phải di chuyển nhà, đến việc cắt đứt mối quan hệ với thành viên gia đình và thay đổi hoàn toàn lối sống hàng ngày của họ vì lo lắng cụ thể về hiểm họa đối với cuộc sống.”
Kết án đề xuất là dự kiến để cho PSNI có cơ hội đưa ra đại diện trước một quyết định cuối cùng.
Ông Edwards cũng cho biết kết án tiềm năng có thể lên đến 5.6 triệu bảng nhưng ông đã sử dụng sự phán quyết để giảm thiểu số tiền đáng kể để đảm bảo không có tiền công cộng được chuyển hướng khỏi nơi nó cần nhất.
PA Kết án đề xuất là dự kiến để cho PSNI có cơ hội đưa ra đại diện trước một quyết định cuối cùng
PSNI cũng đã được cấp một thông báo thực thi dự kiến, yêu cầu Cục này cải thiện bảo mật thông tin cá nhân khi phản hồi các yêu cầu FOI.
Trong kết luận dự kiến của mình, ông Edwards chỉ ra rằng việc vi phạm có thể đã tránh được.
“Điều đáng lo ngại là phải lưu ý rằng các chính sách và quy trình đơn giản và thực tế để triển khai sẽ đảm bảo rằng sự vi phạm có thể làm đe dọa tính mạng đã xảy ra, gây ra lo lắng và ảnh hưởng không đếm xỉa tới cuộc sống của những người bị ảnh hưởng trực tiếp cũng như gia đình, bạn bè và người thân yêu của họ, không xảy ra từ đầu,” ông nói.
PA Cảnh sát trưởng Jon Boutcher trước đây đã thông báo rằng mỗi cảnh sát và nhân viên của PSNI sẽ được cung cấp một khoản thanh toán một lần 500 bảng để giúp cải thiện biện pháp an ninh nhà cửa
Ông cũng nói rằng có những bài học cho các tổ chức khác.
“Tôi đang công bố hành động tiềm năng này hôm nay để, một lần nữa, nhấn mạnh sự cần thiết cho tất cả các tổ chức kiểm tra, thách thức và, nơi cần thiết, thay đổi các biện pháp tiết lộ để đảm bảo họ có biện pháp mạnh mẽ để bảo vệ thông tin cá nhân mà mọi người tin tưởng giao cho họ.”
Một đánh giá độc lập trước đó vào tháng 12, công bố rằng việc phá vỡ không phải là kết quả của một quyết định hoặc hành động cô lập của một người,đội hoặc phòng ban.
Đánh giá đó, được ủy nhiệm bởi PSNI và Hội Điều phối Cảnh sát, được tiến hành bởi Pete O’Doherty, ủy Thành viên tạm thời của Cảnh sát London.
Ông tuyên bố vào thời điểm đó: “Đó là hậu quả của nhiều yếu tố, và cơ bản là kết quả của việc (của) PSNI không nắm bắt cơ hội để cải thiện và bảo vệ tốt hơn dữ liệu của mình.”
Tìm kiếm và bắt giữ
PSNI cho biết họ sẽ đưa ra đại diện cho cục chỉ ra rằng họ không thể chi trả một khoản phạt 750.000 bảng.
Họ có 28 ngày để phản hồi.
Phó Cảnh sát trưởng Chris Todd cũng cho biết một cuộc điều tra đang tiếp tục để xác định những người nắm giữ thông tin và liên quan tội phạm đến việc mất dữ liệu.
Ông nói rằng thám tử đã thực hiện nhiều cuộc tìm kiếm và đã bắt giữ nhiều người làm phần của cuộc điều tra.
Một người đang bị truy tố.
Mr Todd cho biết với BBC News NI rằng do trường hợp duy nhất này, PSNI đã đưa ra “các biện pháp cụ thể đối với một số cá nhân trong dịch vụ.”
Cảnh sát trưởng Jon Boutcher trước kia đã thông báo rằng mỗi cảnh sát và nhân viên của PSNI sẽ được cung cấp một khoản thanh toán một lần 500 bảng để giúp cải thiện biện pháp an ninh nhà cửa sau việc mất dữ liệu.
Sự việc đã góp phần vào việc từ chức của cảnh sát trưởng tại thời điểm đó, Simon Byrne.

Nguồn: https://www.bbc.com/news/articles/czqqjglq1lyo

28 minutes ago

Kevin Sharkey,BBC News NI

BBC

The Police Service of Northern Ireland (PSNI) could be fined £750,000 for a major data breach last year.

Following the breach last summer, the PSNI confirmed that the information was in the hands of dissident republicans, among others.

The Information Commissioner’s Office has announced that the proposed fine could be imposed on the PSNI “for failing to protect the personal information of its entire workforce”.

The PSNI has said it cannot afford such a fine.

The breach happened when the police responded to a Freedom of Information (FOI) request and information was published online about the PSNI’s 9,483 policing and civilian employees.

‘Tangible fear of threat to life’

The personal information included the surname, initials, rank, and role of all serving PSNI officers and staff.

In provisional findings announced Thursday, UK Information Commissioner John Edwards said: “The sensitivities in Northern Ireland and the unprecedented nature of this breach created a perfect storm of risk and harm – and show how damaging poor data security can be.”

He added: “Throughout our investigation, we heard many harrowing stories about the impact this avoidable error has had on people’s lives – from having to move house, to cutting themselves off from family members and completely altering their daily routines because of the tangible fear of threat to life.”

The proposed fine is provisional to allow the PSNI to make representations before a final decision.

Mr Edwards also revealed that the potential fine could have been £5.6m but he used discretion to significantly reduce the amount to ensure public money is not diverted from where it is most needed.

PA

The PSNI has also been issued with a preliminary enforcement notice, requiring the Service to improve the security of personal information when responding to FOI requests.

In his provisional findings, Mr Edwards indicated that the breach could have been avoided.

“What’s particularly troubling to note is that simple and practical-to-implement policies and procedures would have ensured this potentially life-threatening incident, which has caused untold anxiety and distress to those directly affected as well as their families, friends and loved ones, did not happen in the first place,” he said.

PA

He also said there were lessons for other organisations.

“I am publicising this potential action today to, once again, highlight the need for all organisations to check, challenge and, where necessary, change disclosure procedures to ensure they have robust measures in place to protect the personal information people entrust to them.”

A previous independent review last December, declared that the breach was “not the result of a single isolated decision or act by one person, team or department”.

That review, which was commissioned by the PSNI and the Policing Board, was conducted by Pete O’Doherty, temporary commissioner of the City of London Police.

He stated at the time: “It was the consequence of many factors, and fundamentally a result of (the) PSNI not seizing opportunities to better and more proactively secure and protect its data”.

Searches and arrests

The PSNI said that it will make representations to the commissioner explaining that the force cannot afford a £750,000 fine.

It has 28 days to respond.

Deputy Chief Constable Chris Todd has also said an investigation is continuing to identify those who are in possession of the information and criminally linked to the data loss.

He said detectives have conducted numerous searches and have made a number of arrests as part of the investigation.

One person is currently being prosecuted.

Mr Todd told BBC News NI that as a result of this single case the PSNI has put in place “specific measures in relation to a number of individuals in the service”.

The Chief Constable, Jon Boutcher, has previously announced that every PSNI officer and staff member would be offered a one-off payment of £500 to help with home security measures following the data breach.

The incident contributed to the resignation of the chief constable at the time, Simon Byrne.

[ad_2]