數據保護監管機構對於未有盡責保護數據的機構和企業都會作出懲罰,而最近英國的有關當局就準備向北愛爾蘭警方罰款 75 萬英鎊,原因是他們在去年 8 月發生過嚴重的數據外洩事件。
英國資訊專員辦公室宣佈,由於北愛爾蘭警方 (PSNI) 在數據管理上存在疏忽,導致去年 8 月發生「對生命造成威脅」的嚴重數據外洩事件,為了作出懲戒打算判處 75 萬英鎊的罰款。這種事件洩漏了多達 9,483 名警員的個人資料,包括 PSNI 所有在職官員和文職人員的姓氏、名字縮寫、軍銜、職務和工作地點。令部分相關人士需要搬遷以及改變聯絡方式來避免可能出現的報復。
據報導指,當時事件的起因是北愛爾蘭警方收到一個基於「2000 年數據自由法案」的數據公開要求後,竟然將這些敏感資料錯誤地放在向公衆公開的試算表檔案中,導致這次嚴重的問題發生。
資訊專員 John Edwards 形容,北愛爾蘭地區的敏感歷史以及這次洩密事件前所未有的性質,造成了一場完美的風險和傷害風暴,他認爲簡單明確的政策和程序本來可以避免事件的發生,但警方的做法太草率,導致問題出現。北愛爾蘭警方對罰款表示遺憾,但接受調查結果,表示他們現在面臨財政困難,正努力減輕問題造成的影響並提升安全意識。
來源:The Register