В июле электронная таблица, содержащая персональную информацию о более чем 2700 усыновителях, была прикреплена к электронным письмам-приглашениям на ежегодную летнюю вечеринку городского совета Ньюкасла (Англия).
Правительственная комиссия Information Commissioner’s Office (ICO), пришла к выводу, что, хотя это и было результатом ошибки сотрудника, однако городской совет не будет оштрафован.
Ключевым в данном случае было то, что это нарушение связано с персональными данными, однако раскрытие информации в данном случае было результатом работы конкретного человека, а не ошибкой в общей практике защиты информации в городском совете.
Безусловно, уволить виновного проще всего. И более того, это, наверное, даже правильно. Но у меня остается вопрос. А что? DLP уже не в моде? Неужели сложно было посмотреть, что именно отправляется? Ведь данные более 2700 человек, да еще и в формате Excel таблицы…, наверное, я чего-то не понимаю.
Получается, что муниципалитет просто нашел стрелочника и рад!
Автор: Владимир Безмалый
Подписаться на статьи в Telegram — Утечки информации
Блог об информационной безопасности
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Статьи , IT-Security
