mercoledì 6 aprile 2011

Regno Unito: divulgati erroneamente dati lasciati incustoditi

Ambito: amministrazione pubblica
Tipologia: fuga di informazioni personali

L'Information Commissioner’s Office (ICO), l'ente britannico che sorveglia l'implementazione del Data Protection Act, ha sanzionato la città di York a causa della scarsa qualità dei controlli e della mancanza di supervisione da parte del management.
La causa scatenante della sanzione è stato l'invio a un entità esterna, da parte di un dipendente, di alcuni documenti contenenti dati personali trovati su una fotocopiatrice.
Secondo una dei dirigenti dell'ICO, Sally-Anne Poole, questo caso denota la necessità, da parte dei dipendenti, di assumersi la responsabilità e la proprietà delle attività da loro svolte inerenti il trattamento di dati personali: se infatti il documento non fosse stato lasciato sulla fotocopiatrice e fosse stato controllato accuratamente prima di essere inviato, non si sarebbe creata alcuna violazione.


Fonte: ITPRO

Nessun commento:

Posta un commento