Британский надзорный орган заявил о наложении штрафа в размере более $950 000 на Полицейскую службу Северной Ирландии (PSNI) из-за утечки данных, которая стала “крупнейшей утечкой в истории британской полиции”. Об этом
В августе утекли данные 10 000 офицеров, включая фамилии, инициалы, должности, роли и места работы. В ходе расследования Управление комиссара по информации (ICO) получило множество душераздирающих историй о влиянии утечки на жизни людей – от переездов до полного изменения ежедневной жизни из-за “ощутимого страха за жизнь”.
Многие молодые офицеры, участвовавшие в расследовании анонимно, сообщили, что хотели бы переехать, но не имели финансовой возможности. Более 50 случаев отсутствия на работе было связано со стрессом, вызванным утечкой, и психические проблемы стали распространенным явлением среди сотрудников службы. Ситуация усугубилась, когда республиканские диссиденты заявили, что у них есть часть утекшей информации. В связи с этим PSNI начала рассматривать вопрос о переводе некоторых полицейских на другие рабочие места.
Подчеркивается, что большие штрафы не всегда являются эффективным наказанием для госорганизаций. Поэтому ICO стремится к меньшим штрафам в обмен на большее взаимодействие с самим регулятором и инвестиции в защиту данных. Если бы такая утечка произошла в частном секторе, штраф составил бы около $7 миллионов – PSNI получила значительную скидку.
Помимо штрафа, ICO также выдало предписание об улучшении безопасности при ответах на запросы FOI (Freedom of Information). ICO подчеркивает важность проверки и изменения процедур раскрытия информации для защиты личных данных. По словам ICO, инцидент можно было бы предотвратить с помощью простых и легко реализуемых политик и процедур.
В PSNI назвали новость о штрафе “прискорбной” из-за финансовых трудностей службы и пообещали обсудить с ICO возможность уменьшения суммы. PSNI предложила компенсацию в размере $630 каждому офицеру, чьи данные были затронуты, на что согласились 90% сотрудников.
В отчете PSNI также говорится, что служба предоставила офицерам и их семьям рекомендации по предотвращению преступлений. Продолжается расследование для выявления лиц, обладающих раскрытой информацией, и связанной с утечкой преступной деятельности.
PSNI также проводит обучение офицеров и персонала для предотвращения повторения подобных инцидентов в будущем. Ожидается, что общие затраты на инцидент составят от $30 миллионов до $47 миллионов, включая штраф ICO.
В отчете также содержится 37 рекомендаций для улучшения работы PSNI, 14 из которых уже внедрены. PSNI продолжит работать над внедрением оставшихся рекомендаций.
8 августа PSNI случайно опубликовала таблицу с данными всех действующих полицейских Северной Ирландии в ответ на запрос о предоставлении информации по закону о свободе информации. В утечке оказались фамилии и инициалы сотрудников, их звания, места работы и отделы. Хотя информация была удалена через несколько часов после публикации, это могло подвергнуть риску безопасность сотрудников, учитывая политическую обстановку в регионе.