HMRC在2019 - 20年将11个数据安全事件推荐给ICO
HM收入和海关(HMRC)在2019年4月至4月20日至4月20日在数据安全事件中提交了信息委员会办公室(ICO)。
这些包括欺诈性攻击,导致了从三个不同的PayE计划中盗窃了大约64名员工的盗窃攻击 - 可能影响高达573人 - 以及对HMRC代理商的网络攻击及其数据,即获得自我评估的数据付款记录为25人受到损害。
在此期间通知的其他事件包括披露国民保险信件中18,864名儿童的不正确细节,导致对主题访问请求(SAR)的响应转到错误地址,留在火车上的发货错误,完成的文书工作Excel电子表格错误而不是空白的电子表格,以及HMRC顾问错误地访问纳税人的记录并向其母亲发出退款。
HMRC还记录了少量的不可通知事件,包括电子设备,设备或纸张文件的损失或不安全处置,以及集中管理的3,316名安全事件。
“我们每年都处理数百万客户,而数百万纸和电子互动。我们非常认真地认真对待数据安全问题,并不断寻求提高客户信息的安全性,“HMRC表示,其最新年度报告。
“我们调查并分析所有安全事件以了解和降低安全和信息风险。我们积极学习并对我们的事件进行行事。例如,通过改变与在整个HMRC的帖子相关的业务流程,并与第三方服务提供商进行保证工作,以确保正在进行商定的进程。
“我们还通过屡获殊荣的有针对性和部门的活动,教育我们的人民加强良好的安全和数据处理流程。这些关注减少安全和信息风险,同时发生的可能性再次发生。所有HMRC员工都需要完成强制性安全培训,其中包括数据保护法和GDPR [一般数据保护规范]的要求。通过继续告知和培训我们的人民,我们可以确保HMRC被视为可信任和专业的组织。“
法律练习法律法律法律法律法律法律统计:“纳税人有权期望他们敏感的个人数据被纳税人保证。信息专员应立即调查HMRC,以便这些违规行为,并持有税务人员来解释这一呼吸不动力。“
泰森首席执行官Tim Sadler(补充说:“人为错误是今天数据漏洞的主要原因。鉴于人们对以往任何时候都有更多的数据,这也不令人惊讶的是,由于人为错误造成的安全事件正在上升。
“但是,这并不是说,当涉及数据安全时,人们是最薄弱的联系。错误发生 - 这是人性 - 但有时这些错误可以暴露数据并导致重大的声誉和财务损失。这是一个组织的责任,然后,确保解决解决方案,以防止损害网络安全发生的错误 - 在他们做某事之前提醒人们对他们的错误。“
HMRC表示,在高度复杂的威胁景观的背景下,它正在继续加强其网络安全指挥中心为防范网络攻击风险,内部威胁和其他风险在正在进行的学习过程中进行的活动。
税务局可能是网络罪犯最常冒充的政府机构,最近引入了新的漏洞管理和威胁狩猎能力,以及自动防护电子邮件管理工具,它表示能够自动启动80多个恶意网站的百分比没有人为干预的要求。
它还对其网络性能进行了审查,重点关注业务关键的服务,因此开发了一个成本和优先的计划,即逐步逐步逐步迁移到HMRC标准的指定网络安全框架“ 。它现在正在开始“快速修复”计划,以减少网络风险暴露于IT术语“可容许水平”,预计将在12到18个月之间。