Entrega Email: quatro passos para obter mais e-mail para a caixa de entrada
Um erro de escrita monumentalmente idiota levou os detalhes pessoais de todos os prisioneiros que servem no HMP Cardiff sendo enviado a três das famílias dos presos.
Cães de guarda de dados no escritório do Comissário de Informação (ICO) já bateu uma multa £ 140K no Ministério da Justiça sobre a violação de dados grave, o que só foi descoberto depois que um dos destinatários do agosto 2011 mailout contactado a prisão.
Um e-mail do funcionário da prisão sobre uma próxima visita, aparentemente incluído um arquivo contendo detalhes dos detentos. "O arquivo inclui uma planilha contendo informações sensíveis, incluindo os nomes, endereços, etnia, comprimento sentença, datas de lançamento e detalhes codificadas dos crimes realizados por todos de 1.182 detentos da prisão," os relatórios da OIC.
Uma investigação interna descobriu que o mesmo maciço slip-up duas vezes antes havia ocorrido no mês anterior, com detalhes enviados para as famílias dos presos diferentes. Ambos os incidentes anteriores foi declarada. Cada um dos três violações surgiu por causa do mesmo erro pelo mesmo membro da equipe inexperiente, uma investigação (PDF) concluiu .
Um pedido de reserva tinha sido feita por um membro da família de um preso. O funcionário tinha a intenção de enviar-lhe um e-mail sobre a visita. Ao fazê-lo, ela acidentalmente "colado" um arquivo de texto contendo os detalhes dos detentos na prisão como um anexo de e-mail. Os dois incidentes anteriores ocorreram como resultado de o mesmo erro, pelo mesmo funcionário.
A polícia e um membro do pessoal da prisão foram enviados para endereços residenciais dos destinatários após o incidente para garantir que os arquivos haviam sido apagados. As divulgações não autorizadas foram relatados à OIC em setembro de 2011.
A investigação da ICO culpou o problema em uma "clara falta de supervisão da gestão na prisão, com o funcionário a trabalhar sem supervisão, apesar de só ter trabalhado na prisão por dois meses e que tenham experiência e formação limitada". A falta de trilhas de auditoria ou outros cheques também significava que as divulgações teria passado despercebido se não tivesse sido relatado por um dos destinatários.
A investigação também encontrou falhas na forma como os registros dos prisioneiros foram tratados, com criptografado disquetes regularmente usados para transferir grandes volumes de dados entre duas redes separadas da prisão, quantum (uma rede segura e restrita) e sistemas menos seguros utilizados para visitas de reserva.
Os dados prisioneiro é armazenado em um banco de dados que é realizada em um sistema de rede chamado Quantum. É uma rede credenciada sistema de Governo reunidos HM seguro normas para a manipulação de informações até a marcação restrita, eo acesso a ela é estritamente controlado.Existe um sistema separado sem rede, o sistema de biometria, utilizado para a reserva e processamento de visitas, e outros assuntos relacionados à segurança para os presos. Os dois sistemas são fisicamente separada. Existem transferências diárias de dados do sistema de Quantum para atualizar o sistema de biometria, para facilitar as visitas e outros movimentos de prisioneiros.
A única maneira que a informação possa ser transferida a partir do sistema para o sistema de Quantum biometria é a realização de um "perfil de despejo 'de todos os elementos presos. A transferência é feita no início de cada dia, pelo secretário de reserva que localiza o arquivo de texto via Windows Explorer no sistema Quantum e então, usando o "copiar e colar" função, coloca o arquivo em um disquete criptografado.
ICO vice-comissário e diretor de proteção de dados, David Smith, disse: "O potencial de danos e sofrimento que poderiam ter sido causados por esta grave violação de dados é óbvia. Divulgar esta informação não só tinha o potencial de colocar os prisioneiros em risco, mas também arriscou o bem-estar de suas famílias através da liberação de seus endereços residenciais.
"Felizmente, parece que a queda fora dessa quebra foi contido, mas não podemos ignorar o fato de que essa violação foi causada por uma clara falta de supervisão de um membro relativamente novo da gestão de pessoal. Além disso, o serviço prisional não dispor de procedimentos para detectar os erros originais.
"Só se deve à honestidade de um membro do público que a revelação foi descoberto tão cedo quanto eles foram e que ainda era possível conter a violação", concluiu.
A OIC multado o Ministério da Justiça, pois o National Offender Management Service, que é responsável pelo comissionamento e fornecimento de prisão e os serviços de reinserção social em toda a Inglaterra e País de Gales, é uma agência executiva do departamento de governo. ®
Nenhum comentário:
Postar um comentário