De Britse privacytoezichthouder ICO heeft het Britse ministerie van Binnenlandse Zaken een formele berisping gegeven voor het achterlaten van gevoelige documenten in een openbare plek. Het ging om twee rapporten van een eenheid die zich bezighoudt met onderzoek naar extremisme en een terreurbestrijdingsrapport. In de rapporten, die waren geclassificeerd als "Official Sensitive", stond persoonlijke informatie, onder andere van personeel van de Metropolitan Police.
Medewerkers van de openbare locatie waar de documenten werden gevonden brachten die naar de politie. Daarop werd het datalek vanuit de Britse overheid onderzocht, waaruit bleek dat het ministerie van Binnenlandse Zaken de waarschijnlijke bron was. De Britse privacytoezichthouder startte ook een onderzoek. Dat toonde aan dat het ministerie persoonlijke data onvoldoende beveiligde. Zo was er geen specifiek proces voor het meenemen van documenten van het ministerie en werd het datalek niet binnen 72 uur bij de ICO gemeld, zoals wettelijk verplicht is.
"Overheidsfunctionarissen worden verwacht om voor hun taken met gevoelige documenten te werken. Er is een verwachting, zowel vanuit de wet als de bevolking die de overheid dient, dat deze informatie respectvol en veilig wordt behandeld", zegt de Britse Informatiecommissaris John Edwards. "Dat was in deze zaak niet het geval en ik verwacht dat het ministerie maatregelen neemt om soortgelijke fouten in de toekomst te voorkomen."
Inmiddels heeft het ministerie ook maatregelen genomen, aldus de ICO. Als onderdeel van de reprimande moeten er ook verdere maatregelen worden getroffen, waaronder een herziening van de instructies voor het omgaan met gevoelige informatie, het implementeren van een registratieproces voor het meenemen van documenten en een herziening van die training die aan personeel wordt gegeven over het omgaan met persoonlijke data.
Deze posting is gelocked. Reageren is niet meer mogelijk.