ico罚款理事会£70,000在线暴露个人数据
信息专员办事处(ICO)的调查透露,诺丁汉郡县议会未能保护存储在线数据库中的个人数据。
数据保护法案要求组织采取适当措施,以保持个人数据安全,特别是在处理敏感信息时。
但据Ico表示,诺丁汉郡县议会在没有基本安全或访问限制的在线目录中发布了老年人和残疾人的性别,地址,邮政编码和护理要求,例如,根据用户名或密码。
该理事会被公众成员发布了使用搜索引擎的数据,并且能够查看数据,因为没有安全控制。
犯罪分子可供五年访问的数据,以使弱势群体或他们的家庭来使用,特别是因为它显示谁还在医院。
2011年7月,安理会推出其家庭护理分配系统(HCAS),一个在线门户网站,允许社会护理提供者确认他们有能力支持特定的服务用户。
在2016年6月报告违约时,HCA包含81名服务用户的目录。据了解,系统在系统在线的五年内发布了3,000人的数据。
虽然服务用户的名称未包含在暴露的数据中,但是确定的人将能够识别ICO找到。
ICO执法主管Steve Eckersley表示,该事件代表着严肃而长期违反法律。
“无错茸的原因,尽管有资金和人员配备资源,但安理会忽略了将稳健的措施放在适当的地方,以保护人民个人信息,”他说。
“组织需要严重对待数据的安全,因为他们承担了他们的房屋的安全或财务”史蒂夫·斯特韦斯利,ico鉴于个人数据的敏感性和所涉及的人民的脆弱性,Eckersley表示未能保护数据是不可接受和不可原谅的。
“组织需要了解他们必须认真对待数据的安全性,因为他们采取了房屋的安全或财务,”他说。
ICO颁发了70,000英镑的货币罚款,因为安理会未能采取适当的技术措施,以防止未经授权和非法处理个人数据。
ICO发现该事件也可能造成大量痛苦,但表示已经考虑了减轻因素,包括HCA于2016年6月14日离线采取的事实,并该理事会已向ICO报告该事件。
ICO目前拥有强加货币处罚的权力,高达500,000英镑,但2018年5月25日,英国组织在欧盟一般数据保护条例下的个人数据违约,英国组织可能面临高达2000万欧元或全球营业额的4%(GDPR )。
英国政府还考虑计划提出新立法,加强数据保护,拟议罚款高达1700万英镑或4%的全球营业额,以便符合GDPR,以简化英国之间的数据交换欧盟Brexit后。