ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
政府将数据法与GDPR保持一致
Apple修补Spyware定位活动家中的IOS安全漏洞
WARNS专家在网络安全十字路口的世界
Southeast Asia的IT工人在2016年获得了更高的工资
用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
DRAM生活在DDR5内存
所有欧盟国家签署以实施数字逐默认服务
Microsoft CARIPTS在Windows 10的最新内幕更新中上传带宽
您的位置:首页 >科技 > 技术前沿 >

ico罚款理事会£70,000在线暴露个人数据

2021-07-19 16:44:58 [来源]:

信息专员办事处(ICO)的调查透露,诺丁汉郡县议会未能保护存储在线数据库中的个人数据。

数据保护法案要求组织采取适当措施,以保持个人数据安全,特别是在处理敏感信息时。

但据Ico表示,诺丁汉郡县议会在没有基本安全或访问限制的在线目录中发布了老年人和残疾人的性别,地址,邮政编码和护理要求,例如,根据用户名或密码。

该理事会被公众成员发布了使用搜索引擎的数据,并且能够查看数据,因为没有安全控制。

犯罪分子可供五年访问的数据,以使弱势群体或他们的家庭来使用,特别是因为它显示谁还在医院。

2011年7月,安理会推出其家庭护理分配系统(HCAS),一个在线门户网站,允许社会护理提供者确认他们有能力支持特定的服务用户。

在2016年6月报告违约时,HCA包含81名服务用户的目录。据了解,系统在系统在线的五年内发布了3,000人的数据。

虽然服务用户的名称未包含在暴露的数据中,但是确定的人将能够识别ICO找到。

ICO执法主管Steve Eckersley表示,该事件代表着严肃而长期违反法律。

“无错茸的原因,尽管有资金和人员配备资源,但安理会忽略了将稳健的措施放在适当的地方,以保护人民个人信息,”他说。

“组织需要严重对待数据的安全,因为他们承担了他们的房屋的安全或财务”史蒂夫·斯特韦斯利,ico

鉴于个人数据的敏感性和所涉及的人民的脆弱性,Eckersley表示未能保护数据是不可接受和不可原谅的。

“组织需要了解他们必须认真对待数据的安全性,因为他们采取了房屋的安全或财务,”他说。

ICO颁发了70,000英镑的货币罚款,因为安理会未能采取适当的技术措施,以防止未经授权和非法处理个人数据。

ICO发现该事件也可能造成大量痛苦,但表示已经考虑了减轻因素,包括HCA于2016年6月14日离线采取的事实,并该理事会已向ICO报告该事件。

ICO目前拥有强加货币处罚的权力,高达500,000英镑,但2018年5月25日,英国组织在欧盟一般数据保护条例下的个人数据违约,英国组织可能面临高达2000万欧元或全球营业额的4%(GDPR )。

英国政府还考虑计划提出新立法,加强数据保护,拟议罚款高达1700万英镑或4%的全球营业额,以便符合GDPR,以简化英国之间的数据交换欧盟Brexit后。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。