ICO订单Alzheimer的社会改善数据保护
如果它未能对其处理个人数据的方式进行更改和改进,阿尔茨海默氏症的社会面临着起诉。
信息专员办公室已达到慈善机构六个月才遵守指定所需改进的执法通知。
该命令在ICO发现,社会上的志愿者正在使用个人电子邮件地址来接收和分享有关使用慈善机构的人的信息,在其家庭计算机上存储未加密的数据,并无法将纸张记录锁定。
ICO还发现,志愿者没有受到数据保护的培训,慈善机构的政策和程序并未向他们解释,他们对工作人员没有监督。
ICO执法主管Stephen Eckersley说:“在未能确保志愿者被妥善支持志愿者,这种慈善机构对照顾非常敏感的信息表现出令人失望的态度。”
他说,志愿者在慈善机构的工作中发挥着重要作用,必须得到支持,以安全地处理个人数据,就像付费员工一样。
“任何少的东西都是不可接受的,而且考虑到使用社会服务的人的脆弱性,我们采取行动,”Eckersley说。
2007年招募了一组15名志愿者的失败,以帮助痴呆症患者及其家庭或护理人员寻求NHS医疗保健资金。在他们之间,志愿者在七年期间处理了1,920例。
作为其作用的一部分,他们起草了报告,包括有关他们试图提供帮助的人们的医疗,护理需求和心理健康的敏感信息。
虽然慈善机构已经改进,但由于2014年11月的缺点,ICO表示已发出执法通知,因为更多需要完成。
“我们的调查揭示了阿尔茨海默社会处理个人信息的严重缺陷,”埃克斯利说。“其中一些已经解决了,但慈善机构未能这样做的程度和持续存在意味着我们现在必须采取更正式的行动。”
除了围绕个人数据安全问题的问题,慈善网站于2015年被攻击,危险地面临着大约300,000封电子邮件地址,66,000名家居地址,电话号码以及一些出生日期。
在网站黑客之后,ico提出了一系列建议。虽然慈善机构所实施的大部分,但ICO表示它没有对其网站进行手动支票,虽然其网站,但它表示对检测脆弱性至关重要。
ico发现慈善机构未能在2010年盗窃未加密笔记本电脑局以及2013年3月和2014年3月的审计中完全实施所有建议。
ICO表示,如果慈善机构不遵守执法通知,则可能会面临起诉。
ico可以采取行动来改变组织和杀戮的行为,可以收集,使用和保留个人信息。这包括刑事起诉,非刑事执法和审计。它有权在数据控制器上施加货币惩罚,高达500,000英镑。
