北爱尔兰警察局 (PSNI) 因去年的数据泄露而面临高达 75 万英镑的巨额罚款。PSNI 数据泄露事件导致约 10,000 名警官和工作人员的个人信息在网上无意中被曝光。
北爱尔兰警察局数据泄露事件发生于去年 8 月,当时警方根据信息自由 (FOI) 请求错误地发布了所有在职警务人员的姓氏、姓名首字母、级别和角色等详细信息。
北爱尔兰警察局数据泄露并罚款 75 万英镑
当人们发现这些敏感信息在被删除之前仍可在网上访问两个半小时时,情况的严重性就变得显而易见了。更糟糕的是,人们证实这些数据落入了持不同政见的共和党人手中,构成了信息专员办公室 (ICO) 所说的“对生命的切实威胁”。
针对此次北爱尔兰警察局数据泄露事件,信息专员办公室宣布将对北爱尔兰警察局处以 75 万英镑罚款,理由是其内部程序和信息安全披露的签字协议不充分。然而,值得注意的是,该组织的公共部门方法减轻了罚款,该方法旨在避免对公共服务造成不当影响。如果没有采用这种方法,北爱尔兰警察局可能会面临高达 560 万英镑的罚款。
英国信息专员约翰·爱德华兹强调了此次泄密事件的严重性,并强调了此次泄密事件所造成的“风险和伤害的完美风暴”,尤其是考虑到北爱尔兰的敏感问题。爱德华兹指出,在调查期间,出现了许多受影响人员所面临的令人痛苦的后果,包括不得不搬迁、与家人断绝关系,以及由于真正担心自己的安全而彻底改变日常生活。
了解 PSNI 数据泄露的深度
拟议的罚款仍是临时的,允许北爱尔兰警察局在做出最终决定之前提出意见。爱德华兹强调,虽然可能的罚款可能会高得多,但当局已行使自由裁量权,以确保公共资金不会从基本服务中挪用。
除了罚款外,北爱尔兰警察局还收到了一份初步执法通知,要求改进处理 FOI 请求时的个人信息安全协议。Edwards 指出,简单实用的政策本可以防止此类事件发生,并敦促所有组织审查和加强其披露程序,以保护受托个人信息。
此前的独立审查得出结论,此次泄密事件并非孤立事件,而是北爱尔兰警察局数据安全措施系统性缺陷的集中体现。这凸显了采取主动措施更好地保护敏感数据的必要性。
尽管存在财务影响,北爱尔兰警察局仍致力于解决数据泄露事件的后果。副总警司克里斯·托德 (Chris Todd) 表示将继续努力查明并起诉数据泄露的责任人,目前已在调查中逮捕了几名嫌疑人。
发表评论
您还未登录,请先登录。
登录