En marzo de 2009, una investigación de la BBC País de Gales reveló que las violaciones de la seguridad serias de los datos han ocurrido a las tres de las cuatro fuerzas de policía de País de Gales. Las aberturas fueron reveladas cuando la BBC País de Gales hizo peticiones de la libertad de información (FOI) a las cuatro fuerzas de País de Gales: Policía de Dyfed-Powys, policía del norte de País de Gales, policía del Sur de Gales, y policía de Gwent. Tres de las fuerzas respondieron con los detalles de las aberturas, mientras que la policía del Sur de Gales rechazó a la información de lanzamiento considerando que sería demasiado costoso administrar.

La abertura en la policía de Gwent implicó la pérdida en mayo de 2007 de datos con "cd" los detalles de 2.319 víctimas de crimen. Los datos incluyeron los detalles de los nombres, de direcciones y de contacto para las víctimas de ofensas tales como hurto y robo con allanamiento de morada. El CD de los datos fue enviado en un sobre sellado a una compañía que realiza encuestas sobre la satisfacción a nombre de la fuerza, pero cuando el sobre fue abierto el CD no estaba allí y las búsquedas subsecuentes no podidas para localizarlo. Se entiende que el CD no marcado era contraseña protegida pero las notas de prensa varían si los datos fueron cifrados.

La policía del norte de País de Gales reveló cuatro incidentes donde el personal tenía acceso a los sistemas informáticos de la policía sin la autorización y seis incidentes del acceso desautorizado o accidental de detalles personales. En la policía de Dyfed-Powys, fue revelado que la información delicada con respecto a un miembro del público había sido enviada accidentalmente a una persona sin relación después de que un papeleo se mezcle para arriba. La fuerza también divulgó seis incidentes separados del uso erróneo de la computadora del empleado donde el personal había tenido acceso inadecuado a expedientes personales, llevando al despido de un miembro de personal.

Para que una compañía sea obediente con el acto de la protección de datos, deben asegurarse de que las medidas apropiadas están tomadas para guardar contra el acceso desautorizado o ilegal a o el uso de datos personales. Discurso a la BBC, la comisión auxiliar de la información para País de Gales Anne Jones dijo que “entraremos en contacto con las autoridades relevantes para establecer los hechos y en caso necesario, no vacilaremos tomar medidas de la aplicación.”

Según un informe reciente de la intervención, del impuesto, y del grupo consultivo KPMG había 427 incidentes de la pérdida de los datos en 2008 mundiales, afectando 92 millones de personas de. El informe del barómetro de la pérdida de los datos de KPMG también predijo que esta figura se elevaría a 190 millones de 2009. Según el socio Malcolm Marshall de KPMG, “las tendencias de la pérdida de los datos se fijan al aumento con 2009. Con el aumento de las presiones económicas que crean apremios de presupuesto, las compañías serán más vulnerables al riesgo de pérdida de los datos y de sus consecuencias.”

“Anticipamos un aumento en el número de tentativas malévolas del hurto de los datos,” él agregamos. “Las organizaciones que serán lo más seriamente posible afectadas son las que comparten la mayoría de los datos con los abastecedores externos y otros terceros.”

Las aberturas reveladoras por BBC País de Gales destacan la importancia de las pautas fuertes y bien hechas cumplir de la seguridad de datos para ocuparse firme de datos sensibles. Las pautas deben controlar la manera en la cual el acceso del personal y utiliza datos sensibles y se dirige al transporte y a la gerencia de datos fuera del emplazamiento para reducir al mínimo el riesgo de hurto o de pérdida accidental. Las medidas se deben también llevar cuidadosamente supervisan uso de la computadora del empleado para detectar rápidamente incidentes de la acción desautorizada. Donde se destapan tales acciones, las firmas deben estar seguras de hacer cumplir público las pautas, que pueden implicar el llamar en forenses de la computadora para recuperar la evidencia de tales acciones que se puedan utilizar en un tribunal de justicia o un tribunal del empleo.

Sobre el autor

IntaForensics un 9001:2000 de la ISO del EN de las BS colocó medecina legal de abastecimiento firme de la computadora, el testigo experto, la medecina legal del teléfono móvil, y la recuperación forense de los datos al sector legal, a las fuerzas de policía, a las autoridades locales y a las organizaciones comerciales internacionalmente. Medecina legal de la computadora de la visita para más información.

Seed Newsvine

Bookmark this article in your preferred program

Este artículo ha sido traducido automáticamente de la fuente Inglés.

¿Cree usted que esta es una mala traducción?
Traducir este artículo, y usted gana dinero!

This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.