Великобритания оштрафовала две частные фирмы за потерю данных
Решением комиссара по вопросам защиты информации (Information Commissioner’s Office) две британские организации были оштрафованы за наличие серьезных брешей в системе защиты. Это первые в истории прецеденты наложения штрафных санкций за нарушение требований законодательного акта Data Protection Act, недавно подвергнутого значительной переработке.
Штраф в размере 60 тысяч фунтов придется выплатить компании A4e из города (Шеффилд). В июне 2010 года руководство фирмы выдало одному из своих служащих ноутбук для надомной работы, не позаботившись об адекватной защите хранимых в памяти устройства данных. Впоследствии портативный компьютер был похищен из дома сотрудника. В результате кражи в распоряжении похитителей оказались данные о 24 тысячах клиентов общественных юридических консультаций. В том числе, на диске украденного ПК в незашифрованном виде хранились имена и даты рождения клиентов, почтовые индексы, статус занятости, информация о доходах, а также сведения о столкновениях с правоохранительными органами в качестве преступника или жертвы.
Судебному взысканию также подвергся Совет графства Хертфордшир (Hertfordshire). Органу управления предстоит выплатить штраф в размере 100 тысяч фунтов стерлингов за допущенную утечку информации о случае сексуального насилия над ребенком.
Напомним, что комиссар по вопросам защиты информации (ICO) был наделен новыми полномочиями ранее в этом году. Власти предоставили чиновнику право наложения штрафов в размере 500 тысяч фунтов за обнаруженные нарушения Data Protection Act.