Британское ведомство Information Commissioner Office (ICO) заявило о двух организациях, которые нарушили закон о защите информации Data Protection Act, не зашифровав данные, хранящиеся в ноутбуках.
Организация The Association of School and College Leaders (ASCL) нарушила закон в мае 2011 года. Инцидент был связан с кражей ноутбука из дома сотрудника организации в Йоркшире. В результате расследования ICO было обнаружено, что хотя на устройстве было установлено программное обеспечение для шифрование данных, решение – шифровать данные или нет - должен был принять сотрудник. По мнению ICO, такая политика по отношению к шифрованию данных всегда приводит к неприятным инцидентам. На момент кражи устройства, на нем хранились незашифрованные данные 100 сотрудников организации, включая подробную информацию об их членстве в союзе ASCL, а также данные об их физическом и психологическом здоровье.
Вторая организация Holly Park School в Барнете нарушила закон, когда ноутбук с незашифрованной информацией был украден из школы 1 мая 2011 года. На устройстве хранились имена учеников, домашние адреса, оценки за экзамены и определенная информация, касающаяся здоровья учащихся. После расследования инцидента представители ICO обнаружили, что на момент кражи в школе не предусматривалась политика защиты информации.
По словам действующего главы ICO Сэлли Анны Пул (Sally Anne Poole), в связи с этими инцидентами обе организации приняли меры для обеспечения надлежащей защиты личной информации. Устройства, на которых хранятся конфиденциальные данные, включая ноутбуки, будут надлежащим образом зашифрованы. Организации также проведут ряд проверок для того, чтобы удостоверится, что их сотрудники придерживаются политики и процедур, обеспечивающих безопасное использование персональной информации.
Источник: SecurityLab
|