Het Britse ministerie van Justitie heeft een boete van 140.000 pond (165.000 euro) gekregen wegens een e-mailblunder in een gevangenis, waardoor de persoonlijke gegevens van meer dan 1100 gevangenen naar de gezinnen van drie gevangenen werden gestuurd.

Het lek werd ontdekt toen één van de ontvangers van de e-mail contact met de gevangenis opnam. Het gezin had een e-mail van een gevangenismedewerker ontvangen over een aankomend bezoek, dat onder andere van een spreadsheet was voorzien. De spreadsheet bevatte namen, etnische afkomst, adresgegevens, strafduur, datum dat de gevangene zou vrijkomen en gecodeerde details van de straffen waarvoor de gevangene vastzit. In totaal bevatte de spreadsheet de gegevens van 1182 gevangenen.

Toezicht

Er werd een intern onderzoek uitgevoerd, waaruit bleek dat dezelfde fout ook de maand ervoor had plaatsgevonden, waarbij het bestand naar twee gezinnen was gestuurd. Die hadden het incident niet gerapporteerd. De politie en gevangenismedewerkers werden naar de huizen van de ontvangers gestuurd om te controleren dat de bestanden ook daadwerkelijk verwijderd waren.

Het incident werd vervolgens aan de Britse databeschermingsautoriteit ICO gerapporteerd, die nu de boete heeft opgelegd. Uit onderzoek van de ICO kwam naar voren dat er te weinig managementtoezicht was. De medewerker die de e-mails verstuurde was pas twee maanden in de gevangenis werkzaam en werkte zonder begeleiding. Ook had hij beperkte ervaring en training. Door een gebrek aan auditsporen zou de e-mailblunder onopgemerkt zijn gebleven als de ene ontvanger geen melding had gemaakt.