Το Υπουργείο Εξωτερικών επέβαλε πρόστιμο 350 χιλιάδων λιρών μετά την αποκάλυψη προσωπικών στοιχείων 265 Αφγανών βοηθών

Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) στις 13 Δεκεμβρίου 2023, επέβαλε πρόστιμο 350 χιλιάδων λιρών στο Υπουργείο Άμυνας (MoD) για παραβιάσεις δεδομένων τον Σεπτέμβριο του 2021 που έθεσαν σε κίνδυνο τη ζωή 265 Αφγανών υπηκόων που ήδη κινδύνευαν με αντίποινα επειδή εργάζονταν υπό την κυβέρνηση του Ηνωμένου Βασιλείου. στο Αφγανιστάν.

Η παραβίαση δεδομένων αποκάλυψε τα προσωπικά στοιχεία των ατόμων ενώ αναζητούσαν μετεγκατάσταση από τη χώρα στο πλαίσιο της Πολιτικής Μετακόμισης και Βοήθειας στο Αφγανιστάν του Ηνωμένου Βασιλείου (ARAP) στον απόηχο της κατάληψης του Αφγανιστάν από τους Ταλιμπάν.

Σε μια ανακοίνωση του Υπουργείου Ανάπτυξης από την ομάδα ARAP στις 20 Σεπτεμβρίου 2021, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου 256 προβλεπόμενων Αφγανών παραληπτών συμπεριλήφθηκαν στο πεδίο «Προς» του email αντί στο πεδίο «BCC», αποκαλύπτοντας αυτές τις διευθύνσεις email και σε 55 περιπτώσεις καθιστώντας ορατή τη μικρογραφία τους – φωτογραφίζει πορτρέτα.

«Τα δεδομένα που αποκαλύφθηκαν, σε περίπτωση που έπεφταν στα χέρια των Ταλιμπάν, θα μπορούσαν να οδηγήσουν σε απειλή για τη ζωή», σύμφωνα με δήλωση του ICO.

Αποκτήστε πρόσβαση στα πιο ολοκληρωμένα Εταιρικά Προφίλ της αγοράς, που υποστηρίζονται από την GlobalData. Εξοικονομήστε ώρες έρευνας. Αποκτήστε ανταγωνιστικό πλεονέκτημα.

company profile unit

Εταιρικό Προφίλ – δωρεάν δείγμα

Το email λήψης σας θα φτάσει σύντομα

Είμαστε σίγουροι για τη μοναδική ποιότητα των εταιρικών μας προφίλ. Ωστόσο, θέλουμε να πάρετε την πιο ωφέλιμη απόφαση για την επιχείρησή σας, γι’ αυτό προσφέρουμε ένα δωρεάν δείγμα που μπορείτε να κατεβάσετε υποβάλλοντας την παρακάτω φόρμα

Από την GlobalData

Λίγο μετά την παραβίαση δεδομένων, το Υπουργείο Εξωτερικών επικοινώνησε με τα άτομα που επηρεάστηκαν ζητώντας τους να διαγράψουν το email, να αλλάξουν τη διεύθυνση email τους και να ενημερώσουν την ομάδα ARAP για τα νέα στοιχεία επικοινωνίας τους μέσω μιας ασφαλούς φόρμας.

Διαβάστε  Το μη πλήρωμα μάχης RACER της DARPA ολοκληρώνει την πρώτη δοκιμή εκτός δρόμου

Αργότερα, διαπιστώθηκε ότι δύο άλλες παραβιάσεις αυτού του είδους είχαν συμβεί στις 13 διευθύνσεις ηλεκτρονικού ταχυδρομείου στις 7 Σεπτεμβρίου και σε 55 διευθύνσεις ηλεκτρονικού ταχυδρομείου στις 13 Σεπτεμβρίου. Εξάγοντας διπλότυπα περιστατικά, οι τρεις παραβιάσεις καλύπτουν 265 άτομα.

«Αυτή η βαθιά λυπηρή παραβίαση δεδομένων απογοήτευσε εκείνους στους οποίους η χώρα μας χρωστάει τόσα πολλά».

John Edwards, Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου

Το ICO διαπίστωσε ότι η ομάδα ARAP στερείται μέτρων που απαιτούνται από τη νομοθεσία για την αποφυγή της ακατάλληλης αποκάλυψης πληροφοριών ανθρώπων και ότι η εξάρτηση της ομάδας ARAP από το «τυφλό αντίγραφο άνθρακα» ενέχει σημαντικό κίνδυνο ανθρώπινου λάθους.

«Αυτή η βαθιά λυπηρή παραβίαση δεδομένων απογοήτευσε εκείνους στους οποίους η χώρα μας χρωστάει τόσα πολλά. Αυτή ήταν μια ιδιαίτερα κατάφωρη παραβίαση της υποχρέωσης ασφάλειας που οφείλεται σε αυτά τα άτομα, δικαιολογώντας έτσι την οικονομική κύρωση που επιβάλλει σήμερα το γραφείο μου», δήλωσε ο John Edwards, Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου.

Λαμβάνοντας υπόψη τις παραστάσεις του Υπουργείου Εξωτερικών, το πρόστιμο μειώθηκε από το αρχικό ποσό του £1 εκατομμυρίου σε £700.000 για να αντικατοπτρίζει τη δράση που έλαβε το Υπουργείο Οικονομικών μετά τα περιστατικά και να αναγνωρίσει τις σημαντικές προκλήσεις που αντιμετωπίζει η ομάδα ARAP. Το πρόστιμο μειώθηκε σε £350.000 βάσει της προσέγγισης του ICO στον δημόσιο τομέα.

Εκπρόσωπος του Υπουργείου Άμυνας δήλωσε: «Το Υπουργείο Άμυνας λαμβάνει τις υποχρεώσεις του για την προστασία δεδομένων απίστευτα σοβαρά. Έχουμε συνεργαστεί εκτενώς με το ICO καθ’ όλη τη διάρκεια της έρευνάς τους για να διασφαλίσουμε την άμεση επίλυση και αναγνωρίζουμε τη σοβαρότητα αυτού που συνέβη. Αναγνωρίζουμε πλήρως τη σημερινή απόφαση και ζητούμε συγγνώμη από όσους επηρεάστηκαν.

Διαβάστε  Η MBDA Γερμανίας σχεδιάζει την πλήρη παραγωγή του Enforcer πριν από το τέλος του 2023

«Έχουμε εισαγάγει μια σειρά από μέτρα για να ενεργήσουμε σύμφωνα με τις συστάσεις του ICO και θα μοιραστούμε περαιτέρω λεπτομέρειες σχετικά με αυτά τα μέτρα σε εύθετο χρόνο».

Έρευνα παραβίασης δεδομένων

Η παραβίαση αναφέρθηκε στη Βουλή των Κοινοτήτων σε μια επείγουσα ερώτηση που έθεσε ο βουλευτής John Healy στις 25 Απριλίου 2023 στον τότε Υπουργό Άμυνας, Ben Wallace, ο οποίος είπε ότι θα ήταν υποτιμητικό να πει ότι ήταν θυμωμένος από την παραβίαση δεδομένων. και ξεκίνησε έρευνα, απολύοντας ένα μέλος του προσωπικού μέχρι να ολοκληρωθούν τα πορίσματα της έρευνας, και θέσπισε νέα μέτρα ασφάλειας δεδομένων.

Σε μια δήλωση τον Οκτώβριο του 2021 από τον Sean Humber, έναν ειδικό δικηγόρο παραβίασης δεδομένων στη νομική εταιρεία Leigh Day που αντιπροσωπεύει τα θύματα της παραβίασης δεδομένωνο Χάμπερ είπε ότι από τις συνομιλίες που είχε η ομάδα του «με αναξιοπαθούντες πελάτες παγιδευμένους στο Αφγανιστάν, αυτές οι παραβιάσεις δεδομένων έχουν κάνει μια ήδη εξαιρετικά δύσκολη κατάσταση ακόμη χειρότερη».

Ο Humber προσθέτει ότι, «σε εύθετο χρόνο, όσοι επηρεάζονται είναι πιθανό να έχουν σημαντικές αξιώσεις για αποζημίωση κατά της κυβέρνησης για τη μη εξουσιοδοτημένη δημοσιοποίηση των προσωπικών τους δεδομένων και τα προβλήματα που αυτό έχει προκαλέσει».


Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.