ICO trifft NHS Trust mit £175.000 fein für "vermeidbare" Verletzung

2014-01-08  |  Comebuy News

Information Commissioner's Office (ICO) hat eine scharfe £175.000 gut auf eine Gesundheit Vertrauen ausgegeben, die eine Kalkulationstabelle mit sensiblen Informationen über 1.400 Mitarbeitern auf ihrer Website veröffentlicht.

Comebuy Verwandte Artikel: ICO-Webseite von DDoS AttackNHS Vertrauen getroffen Herausforderungen £375.000 gut über Daten-Schutz-BreachGoogle konnte nicht gelöscht werden alle Street View-Daten in UKData Privatsphäre ' in schools'Companies nicht auf ICO innerhalb von 28 Tagen über Cookies, die Warnung zu reagieren gelehrt werden sollte

Die Verletzung kam ans Licht im August 2011 als Mitglied der Öffentlichkeit berichtet, dass das Dokument auf der Website von Torbay Care Trust (TKV) in Devon personenbezogene Daten für 1.373 Mitarbeiter enthaltenen, einschließlich ihres Namens, Geburtsdatum, Tarifgruppe und Nationale Versicherungsnummer.

Andere Daten zugespielt enthalten mit weißer Hautfarbe, sexueller Orientierung, Behinderung Status und religiösen Überzeugungen. Zitat Fehler im April, einschließlich die Frage nur kam 19 Wochen später leichte in welcher Zeit die Web-Seite, die mit es 300 mal abgerufen hatte 32 mal von unbekannten IP-Adressen.

Die Veröffentlichung scheint nach einer Verwechslung über den Umfang der Informationen aufgetreten sind, die enthalten, das Vertrauen, die Pflege einer demütigenden Rüge für schlechte interne Prozesse und lax Kontrollen verlassen hätte sein sollen.

"Die Tatsache, die dass diese Verletzung von Torbay Care Trust verursacht wurde Veröffentlichung von vertraulichen Informationen über ihre Mitarbeiter ist äußerst beunruhigend und war völlig vermeidbar," sagte das ICO.

"Nicht nur gaben sie vertraulichen Informationen über ihre Mitarbeiter, sondern sie waren auch so, dass sie die Gefahr von Identitätsdiebstahl ausgesetzt," setzte das Urteil.

"Während Organisationen Gleichstellung und Vielfalt Informationen über Mitarbeiter in aggregierter Form veröffentlichen können, gibt es keine Rechtfertigung für die unnötig Freigabe ihrer persönlichen Daten."

Torbay Care Trust Kopf Anthony Farnsworth angeblich für den Fehler entschuldigt.

"Das war eine organisatorische Angelegenheit, in dem Mangel an ausreichenden Prüfungen innerhalb unserer Prozesse einen Fehler möglich gemacht und wir haben dies mit äußerstem ernst behandelt.

"Wir sind natürlich enttäuscht, dass der Informationsbeauftragte es notwendig fand, die Geldbußen für diesen Vorfall, aber wir die Ergebnisse akzeptieren. Vorsorge getroffen wurde, möglicherweise so eine Geldstrafe bezahlen, damit gibt es keine Auswirkung auf die Budgets für Personal, oder Gesundheit und sozialen Pflegediensten,"wurde er berichtet gesagt zu haben.

Obwohl steil historisch betrachtet, ist die Strafe immer noch kleiner als die £325.000 Strafe schlug auf Brighton and Sussex University Hospitals NHS Trust im Juni wegen eine große Anzahl von alten Festplatten entsorgen.

« Back