Controle remoto seguro para desktops convencionais e virtuais
Ministério da Justiça do Reino Unido foi multado em £ 180.000 seguir o mais recente em uma série de falhas que envolvem prisões como lidar com informações privadas.
A pena (PDF) segue a perda de um disco rígido de volta para HMP Erlestoke prisão em Wiltshire em maio de 2013 A unidade de disco rígido não criptografada * continha informações sensíveis e confidenciais sobre 2.935 prisioneiros, incluindo informações sobre saúde, história de uso abusivo de drogas e materiais sobre vítimas e visitantes.
O incidente ocorreu depois de um caso semelhante, em outubro de 2011, quando os cães de guarda de privacidade de dados no escritório do Comissário da Informação foram notificados sobre a perda de um outro disco rígido não criptografado contendo os detalhes de 16 mil presos que cumprem pena no HMP alta de Down prisão em Surrey. Em resposta ao incidente no HMP alta de Down, o serviço de prisão prevista novos discos rígidos para todas as 75 prisões em toda a Inglaterra e País de Gales que ainda estavam usando discos rígidos de back-up. Estes dispositivos foram capazes de criptografar as informações armazenadas neles. Essa criptografia não foi aplicado por padrão.
A investigação da OIC para o último incidente "descobriu que o serviço prisional não percebeu que a opção de criptografia sobre os novos discos rígidos precisavam ser ligado para funcionar corretamente".
Altamente informação sensível foi insegura tratado por prisões em toda a Inglaterra e País de Gales há mais de um ano, levando a mais recente perda de dados no HMP Erlestoke, uma declaração sobre a investigação da OIC explica. "Se as unidades de disco rígido em ambos os casos havia sido criptografada, as informações teriam permanecido seguro, apesar da sua perda", acrescentou.
ICO Chefe de Execução, Stephen Eckersley, disse que tinha cobrado uma multa de alta contra o Ministério da Justiça, em parte porque os departamentos do governo deveria ser um exemplo de boas práticas na manipulação de informações sigilosas.
"O fato de que um departamento do governo com a supervisão de segurança para as prisões podem fornecer equipamentos para 75 prisões em toda a Inglaterra e País de Gales, sem entender direito, muito menos dizer-lhes, como usá-lo, inacreditável", disse Eckersley.
"O resultado foi que informações altamente confidenciais sobre prisioneiros e membros vulneráveis do público, incluindo as vítimas, estava insegura manipulados por mais de um ano. Esta falta de supervisão clara só foi abordada quando mais uma violação grave ocorreu e os dispositivos foram finalmente configurado corretamente ", acrescentou.
Eckersley concluiu que a grande multa contra o Ministério da Justiça deve agir como uma mensagem de que "as organizações devem não só ter o equipamento adequado disponível para manter as informações das pessoas seguras, mas deve entender como usá-lo".
O Ministério da Justiça, em colaboração com os ofensores e Gestão de Serviço Nacional, está a tomar medidas para garantir a todas as unidades de disco rígido está sendo usado por prisões são seguras e criptografadas.
Um post no blog do ICO explicando a importância da criptografia e as opções de criptografia disponíveis para as organizações podem ser encontradas aqui . ®
Nenhum comentário:
Postar um comentário