Nell’attuale mondo digitale, le violazioni ai dati sono molto comuni. Mentre prendete la vostra dose quotidiana di notizie online, è possibile che troviate uno o più episodi di furto o violazione di dati, quasi tutti i giorni. Nella maggior parte di questi casi, la causa dei danni è la negligenza o gli errori degli utenti. Questo è il motivo per cui, Data Protection enforcer UK, l’Ufficio del Commissario per l’Informazione ha sottolineato le seguenti linee guida sulla protezione dei dati mediante l’emissione di una sanzione civile contro un governo locale.
A seguito di un recente incidente di perdita di dati, l’ICO ha multato il London Borough of Barnet per la mancata attuazione di adeguate norme di sicurezza dei dati. È importante notare che l’ICO non si riferisce a incidenti comuni come lasciare un computer portatile in treno, ma c’è un’ampia gamma di incidenti che rientra nella sua area di intervento.
L’ICO aveva puntato da tempo l’attenzione sul London Borough of Barnet. Il primo incidente è avvenuto quando un impiegato ha messo dei dati ufficiali su una stick e questa memoria non crittografata è stata rubata da casa sua. Un altro incidente del genere che aveva messo London Borough of Barnet sotto il controllo di ICO, è avvenuto quando un dipendente ha portato a casa un computer portatile cifrato con una copia cartacea dei documenti sensibili ed è stato rubato. Secondo ICO, questi incidenti non sono riconducibili a furti ma a violazioni di dati.
ICO ha fatto un’indagine approfondita e ha scoperto che il London Borough of Barnet ha infatti omesso di attuare adeguate misure organizzative che avrebbe potuto prevenire la perdita dei dati su documenti cartacei. A questo proposito, con la multa da 70mila sterline (a carico dei contribuenti e non dei funzionari), l’ICO ha affermato che le potenziali conseguenze della perdita di dati sensibili sono superiori al valore dei dati stessi.
Nel contesto di portatili criptati con documenti cartacei sensibili, l’ICO dice che ci devono essere linee guida per il mantenimento di documenti sensibili ufficiali fuori dall’ufficio. Questo può suggerire ai dipendenti di conservare i documenti cartacei e i laptop in borse diverse o portare borse di sicurezza appositamente progettate, quando si portano documenti ufficiali in forma cartacea. Inoltre, gli impiegati devono implementare sistemi di sicurezza presso le loro abitazioni se portano abitualmente documenti ufficiali a casa.
Come tutte le linee guida, queste sono praticamente impossibili da seguire, c’è molta confusione su come voglia ICO attuare le misure di sicurezza dei dati. Tuttavia, con il suo approccio rigoroso di imporre sanzioni civili alle organizzazioni, l’ICO ha fatto chiarezza su come ogni organo di governo deve implementare severe norme di sicurezza dei dati per ridurre al minimo gli episodi di furto o di violazione dei dati.